我尝试阅读使用 haproxy 限制(速率/带宽)的不同方法,但似乎我发现唯一可行的实现是基于每 /32 ip 的限制。是否可以根据 acl 进行速率限制?
Samba 对此有一个很好的解决方案,其中要限制的参数(基于 acl)是:/0 /24 /32 ..所以第一个变量用于整个 acl,接下来用于 /24 网络,最后一个用于单个 ip。
答案1
您可以轻松限制会话,但考虑到您想要操纵 L3/L4,在较低级别处理限制是否更合适 - 即使用 IP 表。
使用 haproxy 限制速率/带宽,有哪些选项?