アプリケーション(AceStream Player)のIPトラフィックを制限したいです。問題は、IP接続が多すぎると接続が失われることです。
iptablesを使用して接続を10秒に制限する方法を知っている人はいますか?
以下の回答からインスピレーションを得て、以下を試しました。
$iptables -A OUTPUT -p tcp --dport 8621 -m limit --limit 10/s -j ACCEPT
$iptables -A OUTPUT -p tcp --dport 8621 -j DROP
これは接続を制限しているように見えますが、何とか2〜3秒のような下限に達します。制限ルールは、接続またはパケットを10秒に制限しますか?
DROPの代わりにQUEUEを使用して接続を遅延させることも可能ですか?
ベストアンサー1
これはこのオプションで簡単に行えます--limit
。
たとえば、iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/s -j ACCEPT
良い出発点になるはずです。
また、Gregor PurdyのLinux iptablesポケットリファレンス(ISBN:0-596-00569-5)も確認してください。私はiptablesについて質問があるたびにこれを使います。