待学习

抓包 SYN，SYC ACK很http://3g.renren.com/share.do?id=5802431840&suid=305329326

iptables -t mangle -A PREROUTING -p tcp --dport 80 -m hashlimit --hashlimit-above 1000/sec --hashlimit-mode srcip --hashlimit-srcmask 32 --hashlimit-htable-size 1024 --hashlimit-htable-max 4096 --hashlimit-name test -j DROP

 

 

上速命令针对目的端口为80的数据包，根据其源IP进行包速率限制，速率为1000个每秒。