来一发CentOS下使用iptables限速及限定每IP毗连数

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！第一步：创建adsl毗连，在体系设置——收集设置处有。在图形界面下很简单弄定。
第二步：翻开IP转发和假装（也就是路由与NAT）
1、作为根用户翻开/etc/sysconfig/network文件，在文件增添以下一行：GATEWAYDEV=PPP0这句话的感化是设定默许路由，偶然没有也可
2、翻开IP转发功效：翻开/etc/sysctl.conf文件，修正net.ipv4.ip_forward=0一行，改0改成1
3、重启体系第三步，设置iptables防火墙，决意那些IP能经由过程linux主机上彀。上面以同意192.168.0.0网段为例：
(1)、翻开终端在#字提醒符下输出以下下令：
iptables-tnat-IPOSTROUTING-oppp0-jMASQUERADE#这句意义是假装从pppo进来的
IPiptables-AFORWARD-s192.168.0.0/24-jACCEPT#这句意义是转发来自192.168.0.0网段的通信
iptables-AFORWARD-d192.168.0.0/24-jACCEPT#这句意义是转发抵达192.168.0.0网段的通信
iptables-AFORWARD-s!192.168.0.0/24-jDROP#这句意义是回绝转发非192.168.0.0网段的通信。
(2)、保留以上防火墙划定规矩，以包管重启后另有效输出上面下令iptables-save>/etc/sysconfig/iptables如许，你的linux路由器应当就可以跑起来了。
PS:一切下令都要辨别巨细写。限速的完成：在linux中有专门限速的软件--tc，但TC的语法老手难以把握，我们能够在防火墙上经由过程限制某个IP或某段IP在一秒内经由过程的数据包的数目来限速。上面以限定192.168.0.2这个IP的网速为例说说。在桌面情况下翻开/etc/syscofngi/iptables有无发明，方才的设定全纪录在这个文件里，如今做的就在这个文件里增加划定规矩就得了。
1、先要找到filter
2、在filter上面一行增添以下两行
-AFORWARD-mlimit-d192.168.0.2--limit30/sec-jACCEPT#这句意义是限制每秒只转发30个抵达192.168.0.2的数据包（约每秒45KB一个数据包是1.5KB）
-AFORWARD-d192.168.0.2-jDROP#这句感化是凌驾限定的抵达192.168.0.2的数据包欠亨过）
(3)、重启体系，限速就完成了。
(4)、限定上传速率也一样，把下面两条中的d改成s就得了。限定每ip毗连数，内核2.3以上，不然要打conlimit补钉，重编译内核。
iptables-IFORWARD-ptcp-s192.168.0.0/24-mconnlimit--connlimit-above20-jREJECT
iptables-IINPUT-ptcp-s192.168.0.0/24-mconnlimit--connlimit-above20-jREJECT
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

看帖要回，回帖才健康，在踩踩，楼主辛苦了！

Linux简单，占内存少，特别是对于程序开发人员来说很方便，如果说windows的成功在于其方便用户的窗口管理界面。

其实老师让写心得我也没怎么找资料应付，自己想到什么就写些什么，所以不免有些凌乱；很少提到编程，因为那些在实验报告里已经说了，这里再写就多余了。

这也正是有别的OS得以存在的原因，每个系统都有其自身的优点。?

Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。

当然你不需搭建所有服务，可以慢慢来。自己多动手，不要非等着别人帮你解决问题。

下面看看一个让人无法回答的问题：“救命各位高手，向你们请教一些问题：如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器，谢谢”这样的问题。

其实老师让写心得我也没怎么找资料应付，自己想到什么就写些什么，所以不免有些凌乱；很少提到编程，因为那些在实验报告里已经说了，这里再写就多余了。