使用iptables设定特定端口连接数（万能方法）

限制端口连接数量

• 首先输入命令service iptables stop关闭iptables
• 限制端口并发数很简单，IPTABLES就能搞定了，假设你要限制端口8388的IP最大连接数为5，两句话命令：

iptables -I INPUT -p tcp --dport 8388 -m connlimit --connlimit-above 5 -j DROP iptables -I OUTPUT -p tcp --dport 8388 -m connlimit --connlimit-above 5 -j DROP

我再举个例子，比如你想限制从1024-10240的端口

iptables -I INPUT -p tcp --dport 1024:10240 -m connlimit --connlimit-above 5 -j DROP iptables -I OUTPUT -p tcp --dport 1024:10240 -m connlimit --connlimit-above 5 -j DROP

• 保存IPTABLES规则即可（service iptables save），其他端口以此类推。
• 输入命令service iptables start启动
• 最后用命令查看是否生效

iptables -L -n -v

限制端口速度

• 首先输入命令service iptables stop关闭iptables
• 限制端口并发数很简单，IPTABLES就能搞定了，假设你要限制端口5037的最大连接速度为60个包每秒，两句话命令：

iptables -A INPUT -p tcp --sport 5037 -m limit --limit 60/s -j ACCEPT iptables -A INPUT -p tcp --sport 5037 -j DROP

也就是限制每秒接受60个包，一般来说每个包大小为64—1518字节(Byte)。

限制指定ip的访问速度

原理：每秒对特定端口进行速度控制，比如每秒超过10个的数据包直接DROP，从而限制特定端口的速度

iptables -A FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -d 208.8.14.53 -j DROP

最后说一下如何解决防火墙重启后失败的问题

iptables-save >/etc/sysconfig/iptables echo iptables-restore /etc/sysconfig/iptables >> /etc/rc.local chmod +x /etc/rc.d/rc.local

对于ssr客户端

限制设备连接数

打开你的配置文件，假设你在/root文件夹中安装的ShadowsocksR服务端，那么就是：

vi /root/shadowsocksr/user-config.json

找到协议参数（参数为空 “” 时，默认限制64个设备数）

"protocol_param": "",

在协议参数中设置你要限制每个端口最大设备连接数（建议最少2个），比如 限制最大5个设备同时链接，那么改为：

"protocol_param": "5",

注意：协议参数仅在服务端 协议设置(protocol)为非原版(origin)协议并不兼容原版(_compatible) 时才有效！

限制端口速度

还是上文的那个地方，第一个是单线程限制，另外一个是总限制

"speed_limit_per_con": 0, "speed_limit_per_user": 0,

当你使用这个端口 下载某个文件时，单线程下载限速100KB/S ，多线程下载(比如5个线程)就是500KB/S 了，Youtube是单线程。