我想获得 Linux 工具/脚本来控制特定 IP 或 MAC 的数据包大小。例如,如果 IP 达到 10 MB,则使用 IP 表丢弃数据包。我知道如何丢弃,但我不知道如何控制特定多个 IP 地址的数据包大小
答案1
您想阅读man iptables-extensions和man ipset。您可以使用 ipsets 跟踪 IP 地址(带有 的 iptables --add-set)以及计数器和超时。然后使用-m set --match-set(阅读文档)和--bytes-gt
Linux 控制特定 IP 地址的数据包大小