iptables forward 限制UDP/TCP连接数量

[TOC]

TCP 限制

在转发forward链的时候,TCP连接数量大于80 就丢弃, 针对所有IP

1	$ iptables -I FORWARD -p tcp -m connlimit --connlimit-above 80 -j DROP

UDP 限制

UDP无法控制连接数, 只能控制每秒多少个UDP包, 一般设置为每秒3~5个比较合理.

1	$ iptables -I FORWARD -p udp -m limit --limit 4/sec -j DROP

查看iptables 转发规则

查看有没有生效

1	$ iptables -L FORWARD

不限制自己

给自己开个后门可以设置IP和MAC地址

1 2	$ iptables -I FORWARD -s 192.168.1.23 -j RETURN $ iptables -I FORWARD -m mac --mac-source 00:11:22:33:44:55 -j RETURN

禁止对应mac 使用网络

# 禁止连网
$ iptables -I FORWARD -m mac --mac-source 00:11:22:33:44:55 -j DROP

# 限制其tcp udp
$iptables -I FORWARD -p tcp -m mac --mac-source 00:11:22:33:44:55 -m connlimit --connlimit-above 60 -j DROP
$iptables -I FORWARD -p udp -m mac --mac-source 00:11:22:33:44:55 -m limit --limit 3/sec -j DROP