iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p tcp --sport 1234 -m limit 50/s -j ACCEPT
iptables -A OUTPUT -s xxx.xxx.xxx.xxx -p tcp --sport 1234 -j DROP
Я думаю, что если я использую конфиг выше, он будет ограничивать xxx.xxx.xxx.xxx:1234 с 50p/с, но моя цель ограничить 50p/s для каждого ф xxx.xxx.xxx.xxx:1234 отправить.Iptables ограничить для каждого IP-адреса
Может ли iptables делать такую вещь?
Не знаете ... Попробуйте: не уточняйте опцию -s. Поместите -i с именем интерфейса, получающим трафик, и оно будет применяться для всех ips. И если вы удалите -i, он будет применяться более глобально для всех интерфейсов.
Во всяком случае, limit 50/s означает Maximum average matching rate in seconds. Если положить --limit-burst 1, например, это означает Maximum initial number of packets to match
Прочитайте это: https://www.cyberciti.biz/faq/iptables-connection-limits-howto/