Bucket Token là một kỹ thuật để giới hạn tốc độ truyền dữ liệu trên mạng bằng cách sử dụng các gói token được tạo ra ở một tốc độ nhất định để xác định số lượng tối đa các gói tin được truyền trong một khoảng thời gian nhất định. Các gói tin được truyền chỉ khi còn đủ số lượng token trong bộ đệm token. Nếu bộ đệm token đã hết, các gói tin mới sẽ bị từ chối.

Trong iptables, kỹ thuật Bucket Token được thực hiện bằng cách sử dụng mô-đun "token" của iptables. Với mô-đun này, bạn có thể thiết lập một số token được tạo ra ở một tốc độ nhất định và đặt giới hạn tốc độ cho một số lượng gói tin cụ thể.

Nói đơn giản dễ hiểu: nó giống như mẹ cho 10000 mua vé chơi công viên 5 ngày. Mà mới sáng xài hết rồi thì thời gian còn lại móm, nghỉ vào cổng.

Cú pháp sử dụng mô-đun token như sau:

iptables -A INPUT -m token --token-bucket <token_rate>/<token_size> -j DROP