VPN技术 · 2023年11月10日 0

限制SS的链接数和速度

SS限制链接数和速度

使用iptables设定特定端口连接数(万能方法)

限制端口连接数量

  • 首先输入命令service iptables stop关闭iptables
  • 限制端口并发数很简单,IPTABLES就能搞定了,假设你要限制端口8388的IP最大连接数为5,两句话命令:
iptables -I INPUT -p tcp --dport 8388 -m connlimit --connlimit-above 5 -j DROP iptables -I OUTPUT -p tcp --dport 8388 -m connlimit --connlimit-above 5 -j DROP

我再举个例子,比如你想限制从1024-10240的端口

iptables -I INPUT -p tcp --dport 1024:10240 -m connlimit --connlimit-above 5 -j DROP iptables -I OUTPUT -p tcp --dport 1024:10240 -m connlimit --connlimit-above 5 -j DROP
  • 保存IPTABLES规则即可(service iptables save),其他端口以此类推。
  • 输入命令service iptables start启动
  • 最后用命令查看是否生效
iptables -L -n -v

限制端口速度

  • 首先输入命令service iptables stop关闭iptables
  • 限制端口并发数很简单,IPTABLES就能搞定了,假设你要限制端口5037的最大连接速度为60个包每秒,两句话命令:
iptables -A INPUT -p tcp --sport 5037 -m limit --limit 60/s -j ACCEPT iptables -A INPUT -p tcp --sport 5037 -j DROP

也就是限制每秒接受60个包,一般来说每个包大小为64—1518字节(Byte)。

限制指定ip的访问速度

原理:每秒对特定端口进行速度控制,比如每秒超过10个的数据包直接DROP,从而限制特定端口的速度

iptables -A FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -d 208.8.14.53 -j DROP

最后说一下如何解决防火墙重启后失败的问题

iptables-save >/etc/sysconfig/iptables echo iptables-restore /etc/sysconfig/iptables >> /etc/rc.local chmod +x /etc/rc.d/rc.local

对于ssr客户端

限制设备连接数

打开你的配置文件,假设你在/root文件夹中安装的ShadowsocksR服务端,那么就是:

vi /root/shadowsocksr/user-config.json

找到协议参数(参数为空 “” 时,默认限制64个设备数)

"protocol_param": "",

在协议参数中设置你要限制每个端口最大设备连接数(建议最少2个),比如 限制最大5个设备同时链接,那么改为:

"protocol_param": "5",

注意:协议参数仅在服务端 协议设置(protocol)为非原版(origin)协议并不兼容原版(_compatible) 时才有效!

限制端口速度

还是上文的那个地方,第一个是单线程限制,另外一个是总限制

"speed_limit_per_con": 0, "speed_limit_per_user": 0,

当你使用这个端口 下载某个文件时,单线程下载限速100KB/S ,多线程下载(比如5个线程)就是500KB/S 了,Youtube是单线程。