熱血大叔

有個 iptables 針對特定字串符限速的問題想請教

iptables -t mangle -A INPUT -m string --algo bm --string "cachefly" -j DROP

這樣可以禁止下載所有包含 cachefly 字串符的封包

iptables -t mangle -A INPUT -m limit -s 198.98.99.132 --limit 25/s -j ACCEPT
iptables -t mangle -A INPUT -s 198.98.99.132 -j DROP

這樣可以限制 198.98.99.132 這個 IP 的下載速度

請問如何針對特定字串符（網址）限速呢，例如限制 cachefly 的下載速度：

wget http://cachefly.cachefly.net/100mb.test

lazyzhu

在 /etc/hosts 写不是更方便？？？

熱血大叔

lazyzhu 发表于 2012-11-14 19:22



在 /etc/hosts 写不是更方便？？？
ip 不是固定的

lazyzhu

熱血大叔 发表于 2012-11-14 19:25



ip 不是固定的
有关系吗？

熱血大叔

lazyzhu 发表于 2012-11-14 19:30



有关系吗？
主要是想根據特定字串去限制，不一定是同個網站，沒辦法全部寫於對映檔內

360安全卫士

lazyzhu 发表于 2012-11-14 19:30



有关系吗？


骚年，求压测试42.121.80.131上的网站
HTTP入口：http://42.121.80.131/s
使用策略网站的地址：https://bbs.meidu.info/  与上面URL在同一服务器上

熱血大叔

lazyzhu 发表于 2012-11-14 19:30



有关系吗？
例如要限制某些關鍵字或參數

lazyzhu

本帖最后由 lazyzhu 于 2012-11-14 19:45 编辑

熱血大叔 发表于 2012-11-14 19:37



例如要限制某些關鍵字或參數

iptables -I INPUT -j DROP -s cachefly.cachefly.net -m string --string "100mb.test"

限速类似

Administrator

lazyzhu 发表于 2012-11-14 19:44



iptables -I INPUT -j DROP -s cachefly.cachefly.net -m string --string "100mb.test"

限速类似 ...

謝謝，不過因為不是特定網站，所以想把 -s 網站或者 IP 改成用字串符號限制  

例如

iptables -t mangle -A INPUT -m limit -s 198.98.99.132 --limit 25/s -j ACCEPT
iptables -t mangle -A INPUT -s 198.98.99.132 -j DROP

改成類似

iptables -t mangle -A INPUT -m limit -m string --algo bm --string "cachefly" --limit 25/s -j ACCEPT
iptables -t mangle -A INPUT -m string --algo bm --string "cachefly" -j DROP

當然上面是不能用的，雖然沒錯誤但沒有限制速度的效果 ...

iptables 可以写解包规则，但是效率……

熱血大叔wdlth

Administrator 发表于 2012-11-14 19:44



wget有参数可以限制速度
wget 只是測試用，不是真的要限制 wget 下載 ...