請教 iptables 如何針對特定字串（網址）限速

熱血大叔 · 发表于 2012-11-14 18:34:01

有個 iptables 針對特定字串符限速的問題想請教

iptables -t mangle -A INPUT -m string --algo bm --string "cachefly" -j DROP

這樣可以禁止下載所有包含 cachefly 字串符的封包

iptables -t mangle -A INPUT -m limit -s 198.98.99.132 --limit 25/s -j ACCEPT
iptables -t mangle -A INPUT -s 198.98.99.132 -j DROP

這樣可以限制 198.98.99.132 這個 IP 的下載速度

請問如何針對特定字串符（網址）限速呢，例如限制 cachefly 的下載速度：

wget http://cachefly.cachefly.net/100mb.test

单手摘月 · 发表于 2012-11-14 22:18:50

提示: 作者被禁止或删除内容自动屏蔽

熱血大叔 · 发表于 2012-11-14 22:07:37

lazyzhu 发表于 2012-11-14 21:26
当然不行，数据包里没有字符串cachefly

iptables -t mangle -A INPUT -m string --algo bm --string "cachefly" -j DROP
這樣
wget http://cachefly.cachefly.net/100mb.test
就不能下載了，但是沒辦法只限制速度 lazyzhu 給的方法試過了，還是不行啊

熱血大叔 · 发表于 2012-11-14 22:03:32

lazyzhu 发表于 2012-11-14 21:26
当然不行，数据包里没有字符串cachefly

所以要怎麼改呢感謝！！

lazyzhu · 发表于 2012-11-14 21:26:13

熱血大叔发表于 2012-11-14 20:52
這個測試過了不行

当然不行，数据包里没有字符串cachefly

熱血大叔 · 发表于 2012-11-14 21:04:37

topl 发表于 2012-11-14 21:01
但是你的全部数据都要扫描一遍。如果流量大了。估计够呛。

有什麼好的建議嗎？

topl · 发表于 2012-11-14 21:01:44

熱血大叔发表于 2012-11-14 20:56
還沒測試出來，不過單單限制速度的話是還好，因為只是捨棄封包

但是你的全部数据都要扫描一遍。如果流量大了。估计够呛。

熱血大叔 · 发表于 2012-11-14 20:56:26

topl 发表于 2012-11-14 20:48
这个cpu的负载是不是很大？

還沒測試出來，不過單單限制速度的話是還好，因為只是捨棄封包

熱血大叔 · 发表于 2012-11-14 20:52:21

lazyzhu 发表于 2012-11-14 20:41
iptables -t mangle -N CFL
iptables -t mangle -A INPUT -m string --string "cachefly" --algo bm -j C ...

這個測試過了不行

topl · 发表于 2012-11-14 20:48:07

这个cpu的负载是不是很大？

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	27^# 发表于 2012-11-14 22:18:50 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报

[Windows VPS] 請教 iptables 如何針對特定字串（網址）限速

评分

相关帖子