Linux内核基于端口限速的研究及实现

最新推荐文章于 2024-05-20 14:39:56 发布
最新推荐文章于 2024-05-20 14:39:56 发布
阅读量3.9k 收藏 3
点赞数
文章标签: iptables ebtables tc class filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lufangzheng/article/details/38367947
版权
本文探讨了通过iptables、ebtables和tc在Linux内核中实现端口限速的方法。尽管iptables由于处理时机限制无法有效基于端口限速,ebtables在理论上可行但测试结果与预期相反,而tc则提供了丰富的限速功能,通过创建类和过滤器实现了端口限速。详细步骤包括设置父类、子类、分流以及使用ebtables打标记。
摘要由CSDN通过智能技术生成

1.通过iptables来实现限速

Iptables通过limit来实现限速,虽然iptables提供了丰富的匹配条件,但是基于端口来限速受到处理时机的限制,iptables处理的是三层及三层以上的报文,当iptables模块处理报文的时候,linux内核已经不再维护接收端口的信息了,这样的话就不能通过 iptables 的-i选项来匹配入端口。

2. 通过ebtables来实现。

Ebtalbes处理2层的报文,linux内核在整个ebtables 模块对报文处理的过程中接收端口的信息是一直保留的,因此可以通过ebtables来实现端口的限速在理论上是可以行得通的。

实现方式:

ebtables -t filter -N TEST             (limit选项是自定义链的属性)

ebtables -t filter -A FORWARD -j TEST   (用FORWARD链来实现限速,不会影响到达本机的数据,如web,DHCP等)

ebtables -t filter -A FORWARD -j DROP

ebtables -t filter -A TEST -j RETURN  -i  eth1.4 --limit 5/m --limit-burst 5

--limit 5/m:每隔12S释放一个令牌

--limit-burst 5: 有5个令牌

预期结果:也就是刚开始5个包是通的,然后每隔12S可以通一个包。

测试结果:通过测试发现,上面的配置的参数和试验的结果刚好相反。开始5个包不能通过,以后每隔12s有一个包不能通过,没弄清楚linux内核是怎么处理这个地方的。

3.通过TC来对端口的实现限速。

TC是linux内核专们用来限速使用的,功能非常丰富,但是

最低0.47元/天 解锁文章
lufangzheng
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网卡限速下载,端口限速下载脚本,网卡流量监控脚本
zhangyunfeixyz的博客
12-18 1299
限速脚本:命令 "./limitRate.sh help(帮助)" "./limitRate.sh stop (停止限速)" "./limitRate.sh 参数1 参数2 参数3 参数4(参数代表:网卡总速 下载限速 允许峰值 限速端口),流量单位:Mbit" "./limitRate.sh 无参数则默认 100 90 90 9080" eg: ./limitRate.sh1...
详细讲解端口限速
weixin_33946020的博客
03-07 725
Cisco 3550实现端口限速   近期很多朋友都在咨询我关于端口限速的问题,大部分的是外出面试的朋友被公司问到。其实公司应用端口限速的技术在公司内网管理中并不经常被用到,多是一些ISP的公司租售带宽采用的技术方法。          如上图所示,节点交换机3550是被放在一座写字楼的机房里,所有这家写字楼的公司的网络都源自这里。那么运营商如何在这台设备中配置对各个公司的网络带宽设...
Linux系统这些压测工具,你用过吗?
最新发布
软件自动化测试技术交流、资源分享
05-20 1293
作为一名运维人员,你是否遇到过这种场景?需要用工具测试系统cpu或内存占用高来触发告警,或者通过压测测试服务的并发能力。作为运维工程师,也可以通过这些命令复现故障场景。那么通过本文可以让你掌握常用的测试命令和工具。
华为3328 基于端口针对ip限速
weixin_33841722的博客
07-07 231
华为3328为三层交换,因为业务需要一个交换的接口上会有多个ip 但是在没有限制的情况下有的ip会占用过多的资源导致整个接口流量的堵塞 说白了就是一个用户的ip流量跑到80m.其他的用户连接很不稳定 鉴于其他的方案很难下手,我只有把目标放到了3328的qos上了 看了看自带的3328的配置文档(在附件中添加了) 其中有一段让我眼睛一亮 由于多个...
基于端口以及流的带宽限制
许多网络
05-11 2285
基于端口以及流的带宽限制
思科端口限速
_Dong的博客
07-30 1556
在全局模式下开启cef Router(config)#ip cef 定义标准或者扩展访问列表(定义一个方向就可以了): Router(config)#access-list 111 permit ip 192.168.1.0 0.0.0.255 any 在限制的端口上进行rate-limit: Router(config)#interface FastEthernet 0/1 Rounter(config-if)#rate-limit input access-group 111 2000000..
基于LinuxTC的网络流量管理.pdf
09-06
标题提到的“基于LinuxTC的网络流量管理”主要探讨的是如何利用Linux内核的流量控制(TC)模块来实现精细化的网络流量管理和优化。TC模块是Linux内核提供的一种强大的工具,用于确保网络服务质量(QoS),它允许...
linux下简单nat及带宽控制实现
08-27
Linux内核中,Netfilter框架提供了一个接口,允许开发者通过编写内核模块或者用户空间程序来实现网络数据包的处理,其中包括NAT功能。Netfilter有五个挂钩点(hook points):PREROUTING、INPUT、FORWARD、OUTPUT...
基于Linux系统的IP服务质量(QoS)管理.pdf
09-07
1. **排队规则(Queueing Discipline, Qdisc)**: Qdisc是Linux内核实现QoS的核心组件,它定义了数据包如何在输出队列中等待和发送的策略。常见的Qdisc包括:直接队列(PFIFO)、随机早期检测(RED)、低延迟队列...
HTB限速(游戏网页端口优先) PCQ动态限速修正版
11-01
HTB(Hierarchical Token Bucket)是一种流量整形算法,它在Linux内核中被广泛用于实现带宽管理和QoS(Quality of Service)策略。HTB允许网络管理员为不同类型的流量设定不同的优先级,确保关键服务如网络游戏和...
一种基于LinuxTC的流量控制管理架构
11-11
TC,全称Traffic Control,是Linux内核的一部分,提供了对网络数据传输速率、延迟和带宽利用率的精确控制。通过TC,系统管理员可以设置不同的规则和策略,以满足不同服务、应用或用户群的网络需求。这包括限制上传和...
linux ebtables iptables关联图
06-27
很强大的linux协议栈ebtables\iptables数据处理流程图
一个linux限速脚本
lawmansoft的专栏
03-05 930
一个用tc+iptables实现的下载和上传带宽限制的脚本 一个用tc+iptables实现的下载和上传带宽限制的脚本 这是我用的,新年献给大家。每个IP单独限制,好随时修改。如果是用拨号上网的,请把以下内容加到/etc/ppp/ip-up.local中,否则断线重拨后会没有上传限制,对BT光限制下载是不够的。 #!/bin/bash # #lvhe888
使用ebtables怎么限制不转发到Linux Bridge特定端口的流量
maimang1001的专栏
08-19 318
4.最后,使用以下命令查看ebtables规则的状态:sudo ebtables -L。其中,<interface>是要限制的特定端口的名称,例如eth0。使用ebtables工具来配置桥接上的流量过滤规则。1.首先,确保你已经安装了ebtables工具。
ebtables
Edward的博客
08-17 531
ebtables -I INPUT -p IPv4 -j ACCEPT --log 管理员在2009年8月13日编辑了该文章文章。 --> --> window._bd_share_config={"co
ebtables使用介绍
to_be_better_wen的博客
02-05 8493
ebtables的使用方法总结
linux TC命令使用总结
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
12-28 2万+
brctl addbr br0 brctl addif br0 eth1 ifconfig br0 192.168.119.7 ifconfig eth0 10.10.106.230 echo 1 > /proc/sys/net/ipv4/ip_forward  在实际的项目中,由于需要控制下载和上传的带宽,为特定的用户提供可靠的带宽保证。 上传时使用的是WAN口即用来连接外网的,在我
Ebtables/Iptables分析
Jason.Gong的专栏
11-06 7415
分析Ebtables/Iptables实现及命令。 ebtables和iptables都是linux系统下,netfilter的配置工具,可以在链路层和网络层的几个关键节点配置报文过滤和修改规则。 ebtables更侧重vlan,mac和报文流量。 iptables侧重ip层信息,4层的端口信息。 ebtables 命令实例: 1、显示table ebtables -t filter -L 显示f...
教你设置疯狗都咬不烂的防火墙
2301_76288258的博客
11-29 589
防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中.设置默认策略(-般在生产环境中设置网络型防火墙、主机型防火墙时都要设置默认规则为DROP,并设置白名单.需要注意的是,当使用管理选项“-F”清空链时,默认策略不受影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值