在CentOS系統中���,使用iptables進行流量控制主要涉及到兩個模塊:ip_conntrack和hashlimit
- 首先確保iptables和ip_conntrack模塊已經安裝:
sudo yum install iptables-services
- 啟動并啟用iptables服務:
sudo systemctl start iptables
sudo systemctl enable iptables
- 使用
iptables命令創建規則��。以下是一些示例:
sudo iptables -A INPUT -m conntrack --ctstate NEW -m hashlimit --hashlimit-name mylimit --hashlimit-upto 10/min --hashlimit-burst 5 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m hashlimit --hashlimit-name mylimit --hashlimit-upto 100kb/min --hashlimit-burst 5 -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate NEW -m hashlimit --hashlimit-name mylimit --hashlimit-upto 5/min --hashlimit-burst 5 -m recent --set
sudo iptables -A INPUT -m conntrack --ctstate NEW -m hashlimit --hashlimit-name mylimit --hashlimit-upto 5/min --hashlimit-burst 5 -m recent --update --seconds 60 -j DROP
- 保存iptables規則:
sudo service iptables save
- 重啟iptables服務以應用更改:
sudo systemctl restart iptables
注意:這些示例僅用于演示目的�����,實際使用時需要根據您的需求進行調整�����。在進行任何更改之前����,請確保您了解iptables規則的影響�����,并在生產環境中謹慎操作�����。
