我用命令设置了限制:
iptables -A INPUT -p tcp -i venet0 -dport 80 -m limit -limit 25 / minute –limit-burst 100 -j ACCEPT
如何从这个限制中排除一个子网? 我想从子网无限连接。
你可以尝试2件事情,排除子网192.168.0.0/16执行以下命令
# iptables -I INPUT -p tcp -i venet0 ! -s 192.168.0.0/16 --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT 第二个如果你需要排除多个子网
# iptables -I INPUT -p tcp -i venet0 -s 192.168.0.0/16 --dport 80 -j ACCEPT # iptables -I INPUT -p tcp -i venet0 -s 172.16.0.0/12 --dport 80 -j ACCEPT # iptables -I INPUT -p tcp -i venet0 -s 10.0.0.0/8 --dport 80 -j ACCEPT
你也可以使用RETURN而不是ACCEPT。 这将取决于你的政策。