信人: roy (大饼:己所不欲,勿施于人), 信区: LinuxDev
标 题: iptables hashlimit模块介绍
发信站: 水木社区 (Tue May 22 14:32:05 2007), 站内
这几天正在捣鼓防火墙,用到
转载
精选
2011-08-03 12:59:26
2240阅读
最近在研究一个话题,就是iptables 怎么利用hashlimit 和limit 结合限速使有效的带宽最大用户使用
测试环境:MTU=1492
eth1 (内网口)
原创
2011-04-18 20:02:43
6019阅读
这几天正在捣鼓防火墙,用到了hashlimit模块。Google了一圈发现相关的文档无论英文还 是中文都很少, 所以我就把自己的折腾的心得记录下来吧。 hashlimit是iptables的一个匹配模块,用它结合iptables的其它命令可以实现限速的功能 。(注意,单独hashlimit模块 是无法限速的)。 不过首先必须明确,hashlimit本身只是一个“匹配”模块。我们知道,i
原创
2009-03-26 11:40:04
5371阅读
点赞
2评论
记录一下:【对目标IP限制下载速率】出站包,目标IP为x.x.x.x,限速200KBytes/s:iptables -A OUTPUT -d x.x.x.x -m hashlimit --hashlimit-above 200kb/s --hashlimit-mode dstip --hashlimit-name out -j DROP【对自身tcp/12345提供的服务限制下载速率】出站包,源端
原创
2023-05-15 11:08:00
494阅读
在读源代码之前,我们提出几个疑问 1.hashlimit模块的参数在应用层和内核层之间是如何传递的? 2.hashlimit模块的实现原理是什么? 3.hashlimit模块限速针对的桶还是每一个元素? 4.hashlimit模块是根据什么来创建哈希表的吗?五元组吗?使用的内核源代码的版本如下: iptables:1.4.21 内核代码:3.10.1一、主线流程hashlimit模块在内核中的实现
转载
2024-09-25 12:59:50
72阅读
hashlimit是iptables的一个匹配模块,用它结合iptables的其它命令可以实现限速的功能(注意,单独hashlimit模块是无法限速的)。 不过首先必须明确,hashlimit本身只是一个“匹配”模块。我们知道,iptables的基本原理是“匹配--处理”,hashlimit在这个工作过程中只能起到匹配的作用,它本身是无法对网络数据包进行任何处理的。我看到网上有些hashl
转载
2024-02-20 23:39:10
66阅读
这几天正在捣鼓防火墙,用到了hashlimit模块。Google了一圈发现相关的文档无论英文还
是中文都很少,
所以我就把自己的折腾的心得记录下来吧。
hashlimit是iptables的一个匹配模块,用它结合iptables的其它命令可以实现限速的功能
。(注意,单独hashlimit模块
是无法限速的)。
不过首先必须明确,hashlim
