Shadowsocks限制设备连接数和限制端口速度 Shadowsocks限速

一、Shadowsocks限制端口连接数量

1.1 SSH登陆我们的VPS主机,输入命令 service iptables stop 关闭iptables

1.2 使用IPTABLES限制端口并发数。

假设你要限制端口8080的IP最大连接数为5,输入如下两个命令:

iptables-I INPUT-p tcp–dport8080-m connlimit–connlimit-above5-j DROP

iptables-I OUTPUT-p tcp–dport8080-m connlimit–connlimit-above5-j DROP

1.3  如果你想限制某一个端口的范围,比如从1024-10240的端口,输入如下连个命令

iptables-I INPUT-p tcp–dport1024:10240-m connlimit–connlimit-above5-j DROP

iptables-I OUTPUT-p tcp–dport1024:10240-m connlimit–connlimit-above5-j DROP

1.4 保存IPTABLES规则。

命令:service iptables save

1.5 启动iptables。

命令 service iptables start

1.6 查看命令是否生效

iptables-L-n-v

 

二、Shadowsocks限制端口速度

2.1 输入命令 service iptables stop关闭 iptables

2.2 假设你要限制端口8080的最大连接速度为100个包每秒,输入命令:

iptables-A INPUT-p tcp–sport8080-m limit–limit60/s-j ACCEPT

iptables-A INPUT-p tcp–sport8080-j DROP

也就是限制每秒接受100个包,一般来说每个包大小为64—1518字节(Byte)。

 

三、Shadowsocks限制指定ip的访问速度

原理:每秒对特定端口进行速度控制,比如每秒超过10个的数据包直接DROP,从而限制特定端口的速度

iptables-A FORWARD-m limit-d208.8.14.53–limit700/s–limit-burst100-j ACCEPT

iptables-A FORWARD-d208.8.14.53-j DROP

 

四、解决防火墙重启后失败的问题

如果你遇到防火墙启动失败的问题,可以输入如下命令来解决:

iptables-save>/etc/sysconfig/iptables

echo’iptables-restore /etc/sysconfig/iptables’>>/etc/rc.localchmod+x/etc/rc.d/rc.local

 

五、SSR客户端限制设备连接数

5.1 打开你的配置文件,假设你在/root文件夹中安装的ShadowsocksR服务端:

vi/root/shadowsocksr/user-config.json

5.2 找到协议参数(参数为空 “” 时,默认限制 64个设备数)

“protocol_param”:””,

5.3 在协议参数中设置你要限制 每个端口最大设备连接数(建议最少2个)

比如限制最大 5个设备同时链接,那么改为:“protocol_param”:”5″,

5.4 注意:协议参数仅在服务端,协议设置(protocol)为 非原版(origin)协议并不兼容原版(_compatible) 时才有效!

5.5 限制端口速度

还是上文的那个地方,第一个是单线程限制,另外一个是总限制

“speed_limit_per_con”:0,”speed_limit_per_user”:0,

当你使用这个端口下载某个文件时,单线程下载限速 100KB/S ,多线程下载(比如5个线程)就是 500KB/S 了。

未经允许不得转载:红为网络 » Shadowsocks限制设备连接数和限制端口速度 Shadowsocks限速

赞 (1) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏