linux端口限流量,Linux 上的TC 流量控制几个例子(80端口流量限制)

最新推荐文章于 2023-03-01 10:03:05 发布
最新推荐文章于 2023-03-01 10:03:05 发布
阅读量537 收藏
点赞数
文章标签: linux端口限流量

你可以使用tc 命令,对服务器上指定的端口和服务器进行调整限制。

令牌桶 (TB)

令牌桶是一个常见的算法,用于控制进入到网络的数据量,允许将发送数据突发。它是用于网络流量控制或速率限制。随着令牌桶中,您可以定义一个接口上允许的最大速率在给定时间的交通。

tokens/sec

| |

|| Bucket to

|| to hold b tokens

+======+=====+

|

|

| \|/

Packets | +============+

stream | ---> | token wait | ---> Remove token ---> eth0

| +============+

The TB filter puts tokens into the bucket at a certain rate.

Each token is permission for the source to send a specific number of bits into the network.

Bucket can hold b tokens as per shaping rules.

Kernel can send packet if you’ve a token else traffic need to wait.

我如何使用TC命令?

e022294c6395d58142b351286cb05bf1.png警告!这些例子,需要很好地理解TCP/ IP和其它网络概念。所有新的用户,应尽量在测试环境中的例子。

TC命令是默认安装在我的Linux发行版。要列出现有规则,请输入:

# tc -s qdisc ls dev eth0

样本输出:

qdisc pfifo_fast 0: root bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1

Sent 2732108 bytes 10732 pkt (dropped 0, overlimits 0 requeues 0)

rate 0bit 0pps backlog 0b 0p requeues 0

你首先流量整形规则

首先,发送ping请求cyberciti.biz你本地的Linux工作站,并注意下ping的时间,输入:

# ping cyberciti.biz

样本输出:

PING cyberciti.biz (74.86.48.99) 56(84) bytes of data.

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=1 ttl=47 time=304 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=2 ttl=47 time=304 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=3 ttl=47 time=304 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=4 ttl=47 time=304 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=5 ttl=47 time=304 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=6 ttl=47 time=304 ms

键入下面的TC命令减慢200毫秒

# tc qdisc add dev eth0 root netem delay 200ms

现在,再次运行ping 请求

# ping cyberciti.biz

输出样本:

PING cyberciti.biz (74.86.48.99) 56(84) bytes of data.

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=1 ttl=47 time=505 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=2 ttl=47 time=505 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=3 ttl=47 time=505 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=4 ttl=47 time=505 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=5 ttl=47 time=505 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=6 ttl=47 time=505 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=7 ttl=47 time=505 ms

64 bytes from txvip1.simplyguide.org (74.86.48.99): icmp_seq=8 ttl=47 time=505 ms

^C

--- cyberciti.biz ping statistics ---

8 packets transmitted, 8 received, 0% packet loss, time 7006ms

rtt min/avg/max/mdev = 504.464/505.303/506.308/0.949 ms

要列出当前规则,请输入

# tc -s qdisc ls dev eth0

输出样本:

qdisc netem 8001: root limit 1000 delay 200.0ms

Sent 175545 bytes 540 pkt (dropped 0, overlimits 0 requeues 0)

rate 0bit 0pps backlog 0b 0p requeues 0

想删除全部规则,请输入

# tc qdisc del dev eth0 root

# tc -s qdisc ls dev eth0

TBF的范例

要附加一个持续的最大速率1Mbit / s的,peakrate2.0mbit/ S,10kilobyte缓冲区一个TBF的计算,使TBF的原因最多70ms的延迟,与完美的peakrate行为,与前斗队列大小限制,,输入:

# tc qdisc add dev eth0 root tbf rate 1mbit burst 10kb latency 70ms peakrate 2mbit minburst 1540

HTB – 层次令牌桶

要控制在一个给定的链接使用HTB的出口带宽的使用:

1.rate – 您可以设置允许的带宽。

2.ceil – 您可以设置的突发带宽时,允许桶。

3.prio – 您可以设置额外的带宽优先级。 prios较低的类所提供的带宽。例如,您可以给DNS流量和HTTP下载PRIO较低。

4.iptables和TC:你需要使用iptables和TC如下:控制出站HTTP流量。

示例: HTTP 出站流量整形

首先,删除eth1 网卡上已存在的规则:

# /sbin/tc qdisc del dev eth1 root

打开队列规则,输入:

# /sbin/tc qdisc add dev eth1 root handle 1:0 htb default 10

定义类的限制,即允许的带宽为512千字节到640千字节的端口80和突发带宽:

# /sbin/tc class add dev eth1 parent 1:0 classid 1:10 htb rate 512kbps ceil 640kbps prio 0

请注意,端口80是不是在上面的类中定义的任何地方。您将使用iptables裂伤规则如下:

# /sbin/iptables -A OUTPUT -t mangle -p tcp --sport 80 -j MARK --set-mark 10

要保存iptables 规则,请输入下列命令,(RHEL 为例):

# /sbin/service iptables save

最后,将其分配给 qdisc:

# tc filter add dev eth1 parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10

下面是端口80和22的另一个例子:

/sbin/tc qdisc add dev eth0 root handle 1: htb

/sbin/tc class add dev eth0 parent 1: classid 1:1 htb rate 1024kbps

/sbin/tc class add dev eth0 parent 1:1 classid 1:5 htb rate 512kbps ceil 640kbps prio 1

/sbin/tc class add dev eth0 parent 1:1 classid 1:6 htb rate 100kbps ceil 160kbps prio 0

/sbin/tc filter add dev eth0 parent 1:0 prio 1 protocol ip handle 5 fw flowid 1:5

/sbin/tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 6 fw flowid 1:6

/sbin/iptables -A OUTPUT -t mangle -p tcp --sport 80 -j MARK --set-mark 5

/sbin/iptables -A OUTPUT -t mangle -p tcp --sport 22 -j MARK --set-mark 6

我如何监控和测试速度呢?

使用一下工具

# /sbin/tc -s -d class show dev eth0

# /sbin/iptables -t mangle -n -v -L

# iptraf

# watch /sbin/tc -s -d class show dev eth0

要测试下载速度使用LFTP或者wget命令行工具。

迟落有渡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下如何对端口流量进行统计
01-20
在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 ...
linux 端口流控,在Linux中如何使用“tc命令对特定端口进行简单的流量控制
weixin_35620837的博客
05-05 690
我是Linux的新手,我的目标是使用tc命令(或ifconfig或iptables等其他命令,但我不认为我需要它们)为“eth0”或“lo”创建一个简单的流量控制.我的内核是2.6.18-238.el5 GNU / Linux,我正在使用redhat.我的脚本是:tc qdisc del dev $DEV roottc qdisc add dev $DEV root handle 1: htb d...
linux系统下通过tc命令实现对端口的限速,实用脚本
qq_40825301的博客
05-07 1563
使用方法,创建.sh脚本文件,将以下内容复制到脚本文件中保存退出即可。 #!/bin/sh #通过tc命令实现对端口的限速 #获取网卡名称 function ips(){ local nics=$(route -n | grep ^0.0.0.0 | awk '{print $8}') for nic in $nics do local ip=$(ifconfig $nic | grep -E 'inet\s+' | sed -E -e 's/inet\s+\S+://g' | awk
linux下使用命令TC进行网络限流 —— 筑梦之路
筑梦之路
12-22 1541
创建 filter 过滤 虽然创建了 class 分类,但是并没有将任何的 IP、Port 绑定到 class 上,此时并不会有控制作用。还需要创建 filter 将指定的 IP、Port 绑定到 class 上,才能使流量控制 class 生效于资源。创建 class 分类 class 实际上,就是划分流量策略分类。创建 qdisc 队列 上面提到 Linux 是通过包的排队进行流量的控制,那么首先得有一个队列。限速本机对指定IP访问,进入的流量限制在 6 MBps 以下,而出去的流量不被限制
Linux限制端口速度的方法
brucemiao的专栏
11-11 3241
一些测试场景下,需要模拟端口拥堵的情况,为此,需要限制某个业务端口的速度,从而模拟端口网络拥塞的情况。 开始以为iptables可以限速,发现iptables只能限制到网络包上数级别,并不能达到模拟网络拥塞的长时间不返回的场景。 搜索、尝试后,发现TC+iptables可以完美实现想要的目的。 tc是系统层的命令,通常安装完都会有。 假设要限速的端口是9000,对应的网卡为eth0,要限制9000端口速度,以此执行以下命令tc qdisc add dev eth0 root handle
LINUX网络流量限速控制
有莘不破的博客
03-01 2265
LINUX限速小测试
Linux系统下Tomcat使用80端口的方法
01-09
很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件. 当我们想用80端口的时候,如果不用root用户启动就会报错.  这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这...
Linux中在防火墙中开启80端口方法示例
09-15
主要介绍了Linux中在防火墙中开启80端口方法示例,具有一定参考价值,需要的朋友可以了解下。
监测端口流量.zip
12-11
如何监控某端口流量 监控网卡流量 ,很多人都会,工具非常多,但是如何监控某一端口流量 呢?我在此介绍两种监控网络端口流量的方法
linux怎么解除网络限制,怎样在 Linux限制网络带宽使用
weixin_29079643的博客
05-07 983
假如你经常在 Linux 桌面上运行多个网络应用,或在家中让多台电脑共享带宽;那么你可能想更好地控制带宽的使用。否则,当你使用下载器下载一个大文件时,交互式 SSH 会话可能会变得缓慢以至不可用;或者当你通过 Dropbox 来同步一个大文件夹时,你的室友可能会抱怨在她的电脑上,视频流变得断断续续。在本教程中,我将为你描述两种在 Linux限制网络流量速率的不同方法。在 Linux限制一个...
linux tc限制网卡速度,使用TCLINUX服务器网卡进行带宽限制的办法
weixin_32081079的博客
05-02 808
LINUX服务器网卡进行带宽限制的办法:1、安装iprouteyum -y install iproute2、限制eth0网卡的带宽为500kbit:/sbin/tc qdisc add dev eth0 root tbf rate 500kbit latency 50ms burst 15kbTBF Example(限制带宽为1mbit)To attach a TBF with a susta...
linux tc 限制带宽,使用TCLINUX服务器网卡进行带宽限制的办法
weixin_28993705的博客
05-16 1485
LINUX服务器网卡进行带宽限制的办法:1、安装iprouteyum -y install iproute2、限制eth0网卡的带宽为500kbit:/sbin/tc qdisc add dev eth0 root tbf rate 500kbit latency 50ms burst 15kbTBF Example(限制带宽为1mbit)To attach a TBF with a susta...
linux限制文件夹流量,linux怎么对出站流量限制
weixin_39609071的博客
04-28 349
Linux下高并发socket最大连接数所受的限制问题1、修改用户进程可打开文件数限制Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数都要受到系统对用户单一进程同时可打开文件数限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制...
linux出口ip限制,linux sh 如何根据出口网关来获取本机出口ip
weixin_34338504的博客
05-12 433
该楼层疑似违规已被系统折叠隐藏此楼查看此楼测试机器:华为P7-L07安卓测试环境:EMUI 3.1 安卓5.1.1(版本号:P7-L07C01B851,基带版本:23.600.06.00.00,内核版本:3.0.8-00533-gdc91976 android@localhost #2 Sat Oct 10 16:06:36 CST 2015) ROOT chroot容器挂载Debain 8...
linux 允许 icmp
weixin_34378969的博客
03-26 2723
Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A、内核参数,B、防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping。具体的配置方法如下:A、内核参数设置1、允许PING设置A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_allB....
Linux 端口限流tc + iptables)
非止。的专栏
10-30 7482
一、相关概念 报文分组从输入网卡(入口)接收进来,经过路由的查找, 以确定是发给本机的,还是需要转发的。如果是发给本机的,就直接向上递交给上层的协议,比如TCP,如果是转发的, 则会从输出网卡(出口)发出。网络流量的控制通常发生在输出网卡处。虽然在路由器的入口处也可以进行流量控制Linux也具有相关的功能, 但一般说来, 由于我们无法控制自己网络之外的设备, 入口处的流量控制相对较难。本文将集中...
Linux上的TC流量控制几个例子80端口流量限制
eydwyz的专栏
11-26 3916
警告!这些例子,需要很好地理解TCP/ IP和其它网络概念。所有新的用户,应尽在测试环境中的例子TC命令是默认安装在我的Linux发行版。 要列出现有规则,请输入:# tc -s qdisc ls dev eth0 样本输出: qdisc pfifo_fast 0: root bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1
LInux流量限制
newxwj的博客
12-15 2688
一、相关概念 报文分组从输入网卡(入口)接收进来,经过路由的查找, 以确定是发给本机的,还是需要转发的。如果是发给本机的,就直接向上递交给上层的协议,比如TCP,如果是转发的, 则会从输出网卡(出口)发出。网络流量的控制通常发生在输出网卡处。虽然在路由器的入口处也可以进行流量控制Linux也具有相关的功能, 但一般说来, 由于我们无法控制自己网络之外的设备, 入口处的流量控制相对较难。本文将...
Linux系统中实现基于端口流量控制
最新发布
05-17
Linux系统中,可以使用以下工具实现基于端口流量控制: 1. tc:是Linux内核中的Traffic Control子系统,可以用来限制网络流量,例如带宽限制、延迟限制、丢包率限制等。使用tc可以创建一个qdisc队列规则,然后将需要进行流量控制的网络接口绑定到该规则上。 2. iptables:是Linux内核中的防火墙子系统,可以通过iptables规则来实现端口级别的流量控制。例如可以通过iptables规则将某个端口流量限制在一定的带宽范围内。 下面是一个基于tc实现端口级别的流量控制的示例: 1. 创建一个名为eth0的网络接口的qdisc队列规则: ``` tc qdisc add dev eth0 root handle 1: htb default 10 ``` 2. 将80端口绑定到该规则上,并限制其带宽为1Mbps: ``` tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:1 ``` 以上命令的详细解释如下: - `tc qdisc add dev eth0 root handle 1: htb default 10`:创建一个名为eth0的网络接口的qdisc队列规则,使用htb算法,将默认流量流向编号为10的类别中。 - `tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit`:创建一个名为1:1的类别,将其父类别指定为1:(即默认流量),限制该类别的带宽为1Mbps。 - `tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 80 0xffff flowid 1:1`:将80端口绑定到该规则上,限制其带宽为1Mbps。具体地,该命令首先创建一个名为1:1的类别,将其父类别指定为1:(即默认流量),限制该类别的带宽为1Mbps;然后使用u32匹配规则,将dport(即目标端口)为80的流量流向1:1类别中。 这样,就可以在Linux系统中实现基于端口流量控制了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值