我已经尝试阅读与haproxy限制(速度/ bw)的不同方法,但似乎唯一的工作实现,我发现是基于IP / 32的限制。 是否有可能做基于ACL的速率限制?
Samba有一个很好的解决scheme,其中限制参数(基于acl)是:/ 0/24/32 ..所以第一个variables是整个ACL,接下来是/ 24networking,最后是单个IP。
你可以轻松地限制会话,但是考虑到你想操纵L3 / L4,在低级别处理限制是不合适的。 用IP表。
例如。 https://serverfault.com/a/403001/113375