请注意，本文编写于 1422 天前

请注意，本文编写于 1422 天前，最后修改于 1422 天前，其中某些信息可能已经过时。

上篇文章《linux/VPS使用WonderShaper限制网卡上传/下载带宽速率》介绍了使用WonderShaper对服务器自身的上传带宽\下载带宽进行限流，比较适合长期大量占用带宽而可能被IDC定义为服务滥用最终导致被停机的一种使用场景，可以有效的进行规避。今天主要记录下如何使用 iptables 对访问和请求的IP/端口进行限流或限制并发量，基于公平原则改善网络访问体验，并缓解CC攻击对服务器造成的影响。

首先输入命令service iptables stop关闭iptables（注意：iptables可能会有问题，貌似在旧版本中不被认为是一个服务，而是防火墙）

限制端口并发数很简单，IPTABLES就能搞定了，假设你要限制端口8388的IP最大连接数为5，两句话命令：

限制端口并发数很简单，IPTABLES就能搞定了，假设你要限制端口5037的最大连接速度为60个包每秒，两句话命令：

也就是限制每秒接受60个包，一般来说每个包大小为64—1518字节(Byte)。