是否可以使用 iptables 或 haproxy 限制每秒传入的 tcp 数据包数(或每秒字节数)?我找到了很多例子,但似乎都不起作用。
答案1
我想到了。
iptables -A INPUT -p tcp --dport 1234 -m state --state NEW -j ACCEPT
iptables -I INPUT -p tcp --dport 1234 -m hashlimit --hashlimit-mode srcip,srcport --hashlimit-name HASHNAME --hashlimit-htable-max 5000 --hashlimit-htable-expire 10000 --hashlimit-above 5/sec -j DROP