1秒只接受来自某个ip的10个数据包-zhengsenlin888-ChinaUnix博客

文章分类

文章存档

2013年（58）

2011年（115）

2010年（112）

2009年（76）

我的朋友

相关博文

1秒只接受来自某个ip的10个数据包

分类： LINUX

2011-01-02 20:30:37

[root@localhost ~]# more network_ten.sh

#!/bin/bash

IPT='/sbin/iptables'

$IPT -I INPUT 1 -m limit --limit 3/sec -s 192.168.1.3 -j ACCEPT

$IPT -I INPUT 2 -s 192.168.1.3 -j DROP

$IPT -I OUTPUT 1 -m limit --limit 3/sec -d 192.168.1.3 -j ACCEPT

$IPT -I OUTPUT 2 -d 192.168.1.3 -j DROP

$IPT -I FORWARD 1 -m limit --limit 3/sec -s 192.168.1.3 -j ACCEPT

$IPT -I FORWARD 2 -s 192.168.1.3 -j DROP

$IPT -I FORWARD 1 -m limit --limit 3/sec -d 192.168.1.3 -j ACCEPT

$IPT -I FORWARD 2 -d 192.168.1.3 -j DROP

[root@localhost ~]#

阅读(1402) | 评论(0) | 转发(0) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们