100元红包！求针对单ip的“限速”策略而不是单连接

Travelmate

我的目的是114.228.123.45 流量达到10M 自动 drop掉。
我的策略如图1、图2、图3所示。
该策略只能针对单连接有效。
如图4。其实该ip分了多个连接，实现了10M以上的流量。我的策略无效。

我的目的不是限速，只是要求达到10M以上流量drop。所以不想通过queue限速。

小小虎

达10M以上流量drop，最终目的仍然是限速，为什么说目的不是限速呢？

Travelmate

小小虎 发表于 2020-4-2 14:59
达10M以上流量drop，最终目的仍然是限速，为什么说目的不是限速呢？

假如此刻流量11m，这11m直接被丢弃掉。
如果是queue，这11m会被延迟到后续继续发送。

admin

Travelmate 发表于 2020-4-3 09:43
假如此刻流量11m，这11m直接被丢弃掉。
如果是queue，这11m会被延迟到后续继续发送。 ...

你已经流量到11M了，生成流量的是已经被转发的，已经转发的已经来不及丢弃，你只能丢弃后续的流量。TCP有重装机制，你超过的0.0001M流量被丢弃了，它仍然会重传。

Travelmate

admin 发表于 2020-4-5 07:25
你已经流量到11M了，生成流量的是已经被转发的，已经转发的已经来不及丢弃，你只能丢弃后续的流量。TCP有 ...

多谢老大回复！
我改下问题。
ip firewall 里面 有规则可以统计一个ip多连接的流量吗？
如我图4所示，114.228.123.45 这个ip 当前通过多个连接发送了几十M的流量给192.168.0.239
我是否可以通过if firewall 里面的规则 把这个未知ip（114.228.123.45）add to list呢？
如果connection-rate 只能统计此ip单个连接的流量。

admin

Travelmate 发表于 2020-4-5 20:52
多谢老大回复！
我改下问题。
ip firewall 里面 有规则可以统计一个ip多连接的流量吗？

extra页有。

david99

admin 发表于 2020-4-7 06:30
extra页有。

能否指导一下 extra页 的操作入口，初学，没有找到地方，谢谢

635834090

做突发限速