方案1,超量直接丢弃,优点是简单配置.
# 进站限速
iptables -A INPUT -i eth0 -m hashlimit --hashlimit-above 128/s --hashlimit-mode srcip --hashlimit-name in -j DROP
# 出站限速
iptables -A OUTPUT -o eth0 -m hashlimit --hashlimit-above 128/s --hashlimit-mode dstip --hashlimit-name out -j DROP
# 其中128/s为限制每秒通过的包数量为128方案2,先放行再处理,优点是可以附加其他规则.
# 进站限速
iptables -A INPUT -i eth0 -m hashlimit --hashlimit 128/s --hashlimit-burst 128 --hashlimit-mode srcip --hashlimit-name in -j ACCEPT
iptables -A INPUT -i eth0 -j DROP
# 出站限速
iptables -A OUTPUT -i eth0 -m hashlimit --hashlimit 128/s --hashlimit-burst 128 --hashlimit-mode dstip --hashlimit-name out -j ACCEPT
iptables -A OUTPUT -i eth0 -j DROP
# 其中128/s为限制每秒通过的包数量为128包数量如何计算呢?首先这里限速前128/s,限速后128/s非常简单模型,假设一个包1500B,那么速度就限制在1.5Mbps了,对于普通网页够用了,如果图片等内容过多还应该放宽.