利用iptables对以太网ethernet进行网速限制,更好地共享网络

最新推荐文章于 2023-05-28 14:20:59 发布
最新推荐文章于 2023-05-28 14:20:59 发布
阅读量4.6k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hoxily/article/details/44240289
版权
iptables中有个limit模块,用它来限制packet,从面达到限制网速的目的。
什么是MTU?
MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包,单位是"字节"(byte)。如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络速度。把本机的MTU设成比网关的MTU小或相同,就可以减少丢包。Windows2000/XP的MTU是1472,对于不同的网络接入方式,MTU值是不一样的,下面是常用的几种接入方式默认的MTU值:
EtherNet (以太网)1500
PPPoE(ADSL) 1492
Dial-up(modem) 576
标准以太网的一个Packet是1500 Bytes,我们知道了这一点,就可以利用iptables来进行带宽限制: 
iptables -A FORWARD -s 192.168.10.0/24 -m limit --limit 100/s -j ACCEPT
iptables -A FORWARD -s 192.168.10.0/24 -j DROP

上例中将192.168.10.0网段中的主机网络速度限制为150KB/s。

----

案例

#!/bin/bash
#限制网段, 我设定 TPLINK 的 DHCP 服务分配的是从100到119,共20个
for ((i = 100; i < 120; i++))  do
    sudo /sbin/iptables -A FORWARD -s 192.168.211.$i -m limit --limit 34/s -j ACCEPT
    # ethernet Max packet is about 1500 bytes, so 34.1333 packet/s is about 50 KBytes/s
    sudo /sbin/iptables -A FORWARD -s 192.168.211.$i -j DROP
    # if it over 34 packet/s, then we drop it!
done
# 接下来单独设置静态的 super 用户的 IP 的限速
# super's IP is 192.168.211.213
sudo /sbin/iptables -A FORWARD -s 192.168.211.213 -m limit --limit 240/s -j ACCEPT
# ethernet Max packet is about 1500 bytes, so 240 packet/s is about 350 KBytes/s
sudo /sbin/iptables -A FORWARD -s 192.168.211.213 -j DROP
# if it over 240 packet/s, then we drop it!

Hoxily
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
TC+IPTables实现下载和上传带宽限制脚本
03-24
在linux 下不着用TC+IPTables实现下载和上传带宽限制脚本
IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 1603
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则。
以太网标准
Troublor的博客
07-06 1417
以太网标准 以太网根据传输媒体和传输速率组合分类标准,传输媒体分为双绞线缆、多模光纤和单模光纤,传输速率分为10Mbps、100Mbps、1Gbps、和10Gbps等。 3.5.1  10Mbps以太网标准 1.10BASE5 10BASE5是用粗同轴电缆作为传输媒体的以太网标准,10代表10Mbps,BASE代表基带传输方式,5代表单段电缆的长度限制为500m,超过500
华为交换机端口限速
gotonet的专栏
11-22 3074
2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制
修复 win10/11 以太网网速限制在 100Mbps
热门推荐
wsnd123321的博客
03-11 3万+
修复 win10/11 以太网网速限制在 100Mbps
华为交换机命令 端口速率_华为交换机限速配置命令2016
weixin_40008033的博客
12-20 4016
华为s2300s5000s5700s5120s39001.华为s2300交换机如何配置端口限速使用QOS命令来配置(网络带宽的10M、100M和1000M的单位是bps(即bit/s,位/秒),而我们通常所说的100M大小的文件,这里的单位是Byte,而1Byte=8bit,显然100Mbit=(100/8)MByte=12.5MByte)qoslr命令用来在接口出方向上实施限速。un...
iptables对指定ip限速
DONG999的专栏
05-28 1326
其中--limit 100/s是限制每秒数据包数量,一般情况下每个数据包可以按照1500个字节计算;--limit-burst 100是突发数据包。: 指定将令牌重新填充到存储桶中的速率。4/hour表示每小时4个令牌(每15分钟1个令牌)。: 指定存储桶中可以填充的令牌的最大数量。(这也是存储桶开始使用的令牌数量)。
iptables tc限速笔记
m0_61626354的博客
02-15 690
htb与hfsc。上了200mb带宽使用hfsc会更精准 1 删除旧有根队列 sudo tc qdisc del dev ens33 root 2>/dev/null sudo tc class del dev ens33 root 2>/dev/null tc qdisc del dev ens33 ingress 清理网卡上所有的流入规则 2 用iptables的mangle给流量打标记 iptables -t mangle -A PREROUTING-i ens33-s/-..
Iptables 限制网速
PPJAVA 之家
12-25 1669
1.配置iptables转发(略) 2.限速脚本vi /root/xiansu.sh  #!/bin/bash 限制 60/s  相当于 7KB/s   /sbin/iptables -F FORWARD #限制网段 for ((i = 1; i &lt; 253; i++))  do/sbin/iptables -A FORWARD -s 192.168.2.$i -m limit ...
iptables限制网速
weixin_34331102的博客
11-14 1293
当我们在管理网络的时候, 总是会遇到些不自觉的人用P2P这类工具下东西或者传东西,在家里当人没人管理,但是在公司里,这会极度占用公司那可怜的带宽,我们需要限制下这种人的速 度,这里教大家最简单的方法,几乎不要安装任何软件,是linux默认自带的,呵呵,2行命令就可以限制害群之马的网速: 1 2 3 4 5 6 7 8 9 10 11 12 13...
linux网络限制网速,linux iptables限速及限制每IP连接数
weixin_34206129的博客
05-04 1545
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
网络桥接后通过iptables网络转发例子
10-10
通过桥接转发方式共享网络,分别可以使用以下方式: 通过ETH0连接互联网,ETH1和wlan1作为下联转发eth0网络 通过wlan0连接互联网,ETH1和wlan1作为下联转发wlan0网络 通过ppp0连接互联网,ETH1和wlan1作为下联转发ppp0...
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
iptables的前身叫ipfirewall (内核1.x时代),是从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样...
Linux服务器利用防火墙iptables策略进行端口跳转的方法
09-14
主要介绍了Linux服务器利用防火墙iptables策略进行端口跳转的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
网络安全课程设计之D防火墙——Iptables.docx
09-17
考查内容:iptables 的规则管理操作;iptables 常用的通用匹配条件和扩展匹配条件;添加、修 改、删除自定义链的方法。 实验内容:1)使用 iptables 制定规则,包括添加、修改、保存和删除规则等。 2)使用通用匹配...
2021数学建模美赛C题代码.zip
04-24
最全的数学建模美赛C题和代码、大量刷题题库、逻辑清晰易于学习
这是一个保存Springboot+MyBaits项目的仓库.zip
最新发布
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
课设&大作业-毕业设计精品课程网站,采用的技术是 SSM 框架和 Shiro.zip
04-24
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
c#做的综合上位机,服务于freescale智能车&电子设计.zip
04-24
c#做的综合上位机,服务于freescale智能车&电子设计.zip
iptables网络应用的效率有哪些影响
06-10
1. 网络延迟增加:iptables网络数据包进行过滤和转发需要一定的处理时间,因此会增加数据包的传输延迟。 2. 网络吞吐量下降:iptables需要对每个数据包进行检查和处理,如果规则设置不当或者规则过多,则会导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值