iptables 是一个强大的 Linux 命令行工具，用于配置 Linux 内核中的网络包过滤规则和网络地址转换 (NAT)。

借助iptables实现限流，类似nginx的limit_req。

iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set这个命令的作用是在INPUT链中添加一条规则-A INPUT：这是iptables命令的选项之一，表示在INPUT链末尾添加一条规则。-p tcp：这是iptables命令的选项之一，表示匹配TCP协议的数据包。--dport 80：这是iptables命令的选项之一，表示匹配目标端口号为9000的数据包。-i eth0：这是iptables命令的选项之一，表示匹配输入接口为eth0的数据包。-m state --state NEW：这是iptables命令的选项之一，表示匹配连接状态为NEW（新建连接）的数据包。-m recent --set：这是iptables命令的选项之一，使用recent模块来设置最近连接的相关信息。
这个命令的效果是，当有新的TCP连接到达端口9000时，且连接状态为NEW，且输入接口为eth0时，使用recent模块记录这个最近连接的信息。iptables -A  INPUT -p tcp --dport 80 -i etho0 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP这个命令也是在INPUT链中添加一条规则，与前一条命令的选项类似，但有一些额外的选项-A INPUT：添加规则到INPUT链末尾。-p tcp