linux 端口限速技术,linux下如何实现对每个IP进行限制带宽??

最新推荐文章于 2023-07-03 17:00:41 发布
最新推荐文章于 2023-07-03 17:00:41 发布
阅读量639 收藏
点赞数
文章标签: linux 端口限速技术

linux下如何实现对每个IP进行限制带宽??

(2011-09-01 01:03:54)

标签:

杂谈

linux下如何实现对每个IP进行限制带宽??redhat

linux服务器,最近发现单位的网内BT下载、迅雷下载太多,严重影响正常上网,虽然用iptables的ipp2p模块禁掉了大部分的p2p下载,但是还有很多的迅雷下载与QQ直播之类的多线程软件占用带宽,想问一下

iptables能否限定每个ip连接的带宽?

我知道iptables

有个connlimit模块,好像只能用来限制连接数,限制不了带宽,哪位兄弟知道有什么办法可以在linux下对每个IP进行带宽限制??在限制与反限制的斗争中,往往技术不能起决定性的作用。最好的办法是用行政指令,用bt

xMule

或迅雷的,罚款500大洋。抓包后,发现p2p的,直接封mac,到时候自动有人会来找你的,呵呵:em11:终于找到知音了。。。。。

楼主你目前的情况和我一样啊,想法也和我一样。。。

我把UDP封掉,用connlimit把TCP连接数限制为5,iptables加载ipp2p模块,能限制BT。。。

现在就是想封迅雷,用layer7,里面的l7-protocol的xunlei.pat,听说是一年前搞的。完全失效了,现在自己在研究一个新的xunlei.pat。

想做单线程流量监控,但是又不想用TC。。。幸福啊,还能udp全封。正常的udp应用呢?[quote]原帖由 [i]cbs20[/i]

于 2007-5-11 00:00 发表于 3楼

抓包后,发现p2p的,直接封mac,到时候自动有人会来找你的,呵呵:em11: [/quote]

抓包不是很影响机器性能吗?更损的招。找个10M的HUB接客户。再不行就PPPOE。要不就每客户配一个MODEM。中间搞一个程控交换机。LINUX端配置个MODEM池。即限制了速度,还延长了距离。又节省了成本。聚生网管

可以限制每个IP的带宽 不过是windows下的软件[quote]原帖由 [i]64139303[/i] 于 2007-5-12

10:21 发表于 8楼

聚生网管 可以限制每个IP的带宽 不过是windows下的软件 [/quote]

也很好突破[quote]原帖由 [i]64139303[/i] 于 2007-5-12 10:21 发表于 8楼

聚生网管 可以限制每个IP的带宽 不过是windows下的软件 [/quote]

有这么好的软件

用下先http://fzl08.ballet.org.cnhttp://bbvbl.fcgqts.gov.cn!我已经试过了,用connlimit模块可以对每个IP的连接数进行限制,间接上也影响到了BT下载的速度connlimit

限制的是 TCP 协议,BT/EDK 都可以通过 UDP

下载UDP只开53端口,然后剩下的用TC控制一下速率,只有4、5K就可以了[quote]原帖由 [i]ssffzz1[/i] 于

2007-5-12 10:10 发表

更损的招。找个10M的HUB接客户。再不行就PPPOE。要不就每客户配一个MODEM。中间搞一个程控交换机。LIN

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

hpsprger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux限制每个IP网速
工具人的博客
04-26 3125
需求是要限制每个ip单独网速为100kb,服务器在阿里云上,专有网络网卡只有eth0 linux限制网速的方法有很多种 1.wondershaper # 是一根据网卡来进行限制总网速,操作简单,适合新手 2.tc # linux自带的模块,规则复杂,但是效果强大 3.hashlimit # iptables的一个模块,用它结合iptables的其它命令可以实现限速的功能,但是单独hashlimit模块是无法限速的 这里我们选用的是hashlimit,因为比较熟悉iptables,tc太复杂,wond
linux tc 每ip,linux 使用TC实现IP 限速
weixin_30424461的博客
05-04 381
#!/bin/bashLIFIN="eth0"LIFOUT="eth1"snmpwalk -v 2c -c public 192.168.1.252IP-MIB::ipNetToMediaPhysAddress >/root/awk-s/ip-macawk -f /root/awk-s/ip.awk /root/awk-s/ip-mac >/root/awk-s/ipsleep 2tc...
linux 端口带宽,Linux中最简单的总带宽限制
weixin_36138524的博客
05-01 612
最简单的总带宽限制(tc脚本,每个主流linux都有tc和iptable,cp到一个文件赋予x权限,执行就ok)....根据pureftp的faq中带宽限制得来的...#! /bin/sh# Simple bandwidth limiter -# Change this to your link bandwidth# (for cable modem, DSL links, etc. put th...
linux 限制带宽命令,Linux服务器限制网络带宽流量速率(限制应用程序和指定网卡的流量
驰网飞飞的博客
08-11 1539
Trickle通过控制socket数据读写量来控制和限制应用的上传和下载速度。要注意的是trickle使用动态链接和加载,所以只对于使用libc.so库的程序有用,其他的则无效。由于trickle可以设置数据在socket上的传输延迟,因此就可以用来限制应用程序的网络带宽。...
Linux限制端口速度的方法
brucemiao的专栏
11-11 3500
一些测试场景下,需要模拟端口拥堵的情况,为此,需要限制某个业务端口的速度,从而模拟端口网络拥塞的情况。 开始以为iptables可以限速,发现iptables只能限制到网络包上数量级别,并不能达到模拟网络拥塞的长时间不返回的场景。 搜索、尝试后,发现TC+iptables可以完美实现想要的目的。 tc是系统层的命令,通常安装完都会有。 假设要限速端口是9000,对应的网卡为eth0,要限制9000端口速度,以此执行以下命令: tc qdisc add dev eth0 root handle
基于Linux下TC的网络流量管理.pdf
09-06
例如,HTB队列规定允许创建一个分层的令牌桶结构,每个层级可以设置不同的带宽限制,这样就可以为不同类型的服务分配不同的带宽资源。PRIO队列规定则主要用于确保高优先级的流量得以优先发送,保证关键服务的连通性...
linux下简单nat及带宽控制实现
08-27
3. **端口分配**:对于多台设备共享同一个公网IP的情况,需要对端口进行管理,确保每个连接的端口号是唯一的。 4. **带宽控制**:除了NAT,程序还可能实现带宽控制功能,这通常涉及到流量整形(traffic shaping)...
linux实现流量统计及限制方法.docx
12-16
Linux 系统中,对于不希望更改源代码的应用程序,可以通过利用系统自带的 `iptables` 工具来实现对特定端口流量的监控与统计。下面将详细介绍如何设置规则以及查看统计数据。 ##### 1. 添加监控规则 为了监控...
linux-一个LinuxNetlimiting程序
08-13
这个程序能够帮助用户了解哪些TCP端口正在传输数据,以及对这些端口的数据流量进行限制,从而实现对网络带宽的有效管理和优化。 Linux开发中的系统实用程序通常包括各种命令行工具和图形界面应用,用于监控、配置和...
[Linux]使用linux下的TC进行服务器流量控制.pdf
11-06
Linux中的TC(Traffic Control)工具是一个强大的网络流量管理机制,用于在Linux内核中实现对网络流量的精细控制。TC提供了多种策略和方法来管理网络接口的输入和输出流量,确保网络资源的公平分配和高效利用。在本文...
linux系统下通过tc命令实现端口限速的脚本,自写脚本
05-07
自己项目上有这样的需求,由于某个端口的业务功能占用的带宽太大影响了其他的业务模块,所以需要将端口进行网络流量限制,经过翻阅资料发现linux系统下可通过tc命令实现端口限速的脚本,所以自己写了这样一个脚本,已经通过测试,请放心下载。不实用,不要钱
网站服务器访问ip带宽限速,巧用IP带宽控制实现路由器限速
weixin_31440211的博客
08-04 1296
有线路由器或者无线路由器网络上网虽然可以很多台电脑一起上网,但是很讨厌的是网络带宽分配不好设置,常常遇到一台机器就把带宽使用到顶了,其他电脑却没流量上不了网。 下面是学习啦小编整理的一些关于巧用IP带宽控制实现路由器限速的相关资料,供你参考。巧用IP带宽控制实现路由器限速我们可以通过设置IP带宽控制功能来解决这个问题。路由器现在基本都有IP地址进行带宽控制的功能,可以有效地限制最大带宽和保障最小带...
linux 限制ip速度,linuxiptables中的源IP速率限制:hashlimit vs recent
weixin_36332616的博客
05-04 314
我想在iptables中对每个IP执行速率限制.例如,将主机可以建立新SSH连接的速率限制为每分钟5次.据我所知,有两种方法可以做到这一点:使用hashlimit模块iptables -A INPUT -p tcp --dport 22 -m state --state NEW \-m hashlimit --hashlimit-name SSH --hashlimit-above 5/min ...
linux 限制单个ip流量,centos 的單ip流量控制-CentOS下利用iptables限速限制IP連接數...
weixin_36453621的博客
05-05 561
第一步:建立adsl連接,在系統設置——網絡設置處有。在圖形界面下很容易搞定。第二步:打開IP轉發和偽裝(也就是路由與NAT)1、作為根用戶打開/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 這句話的作用是設定默認路由,有時沒有也可2、打開IP轉發功能:打開/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
Linux限制某一个端口的网速,linux iptables限速限制IP连接数
weixin_35718537的博客
05-01 1308
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP转发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
Linux 端口限流(tc + iptables
非止。的专栏
10-30 7795
一、相关概念 报文分组从输入网卡(入口)接收进来,经过路由的查找, 以确定是发给本机的,还是需要转发的。如果是发给本机的,就直接向上递交给上层的协议,比如TCP,如果是转发的, 则会从输出网卡(出口)发出。网络流量的控制通常发生在输出网卡处。虽然在路由器的入口处也可以进行流量控制,Linux也具有相关的功能, 但一般说来, 由于我们无法控制自己网络之外的设备, 入口处的流量控制相对较难。本文将集中...
linux网口限速
s_daqing的博客
07-14 613
安装 apt-get install wondershaper 先查一下有哪些网卡 ip -a 对网卡设置限速 网口名 下行速度 上行速度 (KB) wondershaper eth0 100000 500 取消限制 wondershaper clear eth0 安装ethstatus 查看实时网速 sudo ethstatus -i 网卡名 ...
Linux带宽限速———针对网卡与进程操作限速
weixin_52094475的博客
07-03 2961
当相关程序或进程停止时,Trickle 的限制也会随之解除。Trickle 可以用于启动任何需要进行带宽限制的应用程序。为了限制特定程序的带宽,您需要在运行该命令时在前面添加。二、 Trickle 是一个在 Linux 系统上限制进程带宽的工具。您还可以手动结束运行 tricled(Trickle 后台处理程序)的进程来取消全部限速规则。请注意,在取消 Trickle 的带宽限制之前,请确保已针对正确的进程和参数执行上述步骤。来终止 Trickle 命令。这将停止并取消对该命令所启动进程的带宽限制
linux iptables 限制每个ip每个端口最多同时建立20个TCP连接
最新发布
08-13
### 回答1: 要限制每个 IP每个端口的 TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: ``` iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-above 20 -j REJECT ``` 其中,<端口号> 是你想要限制连接数的端口号。例如,如果你想限制端口 80 的连接数,命令如下: ``` iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT ``` 这条命令会在每个 IP端口 80 的连接数超过 20 时,拒绝新的连接请求。 注意:这条命令只会在内存中生效,如果想永久生效,需要将它保存到配置文件中,例如: ``` service iptables save ``` 或者 ``` /sbin/iptables-save > /etc/sysconfig/iptables ``` 保存之后,重启 iptables 服务即可使规则永久生效。 ### 回答2: 要实现Linux iptables限制每个IP每个端口最多同时建立20个TCP连接,可以使用iptables限制连接数模块connlimit。 首先,我们需要先加载connlimit模块。可以在终端中输入以下命令: ```shell sudo modprobe ipt_connlimit ``` 然后,我们可以使用以下规则来限制每个IP每个端口最多同时建立20个TCP连接。假设要限制IP对80端口: ```shell sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT ``` 以上规则的意思是,当某个IP请求连接80端口时,如果已有20个以上的连接建立,则将其连接请求拒绝。 若想对其他端口进行限制,只需将上述规则的端口号改为相应的端口即可。 为了确保规则在系统启动时自动加载,可以将以上规则添加到防火墙规则配置文件(一般是/etc/iptables/rules.v4或/etc/sysconfig/iptables)中。添加规则后,可以使用以下命令使规则生效: ```shell sudo iptables-restore < /path/to/iptables-rules-file ``` 这样,每个IP对指定端口的TCP连接数将被限制为最多20个。 为了进一步保护系统和网络安全,建议搭配其他安全措施,如使用fail2ban来防范恶意攻击,或添加其他防火墙规则进行安全加固。 ### 回答3: 要实现每个IP每个端口最多同时建立20个TCP连接的限制,可以使用Linux中的iptables工具,具体步骤如下: 1. 首先,需要打开终端以管理员权限运行以下命令,以确保iptables工具已安装并可用: sudo apt-get install iptables 2. 使用以下命令创建一个新的iptables链,用于限制TCP连接数: sudo iptables -N CONNECTION_LIMIT 3. 在该新链中添加规则,以限制每个IP每个端口的最大TCP连接数为20: sudo iptables -A CONNECTION_LIMIT -p tcp --syn --dport [端口号] -m connlimit --connlimit-above 20 --connlimit-mask 32 -j REJECT --reject-with tcp-reset 注意:将[端口号]替换为要限制连接数的实际端口号。 4. 将上述创建的新链连接到INPUT链,确保流量通过新链进行处理: sudo iptables -I INPUT -p tcp --syn --dport [端口号] -j CONNECTION_LIMIT 5. 保存iptables规则以便重启后仍然生效: sudo iptables-save | sudo tee /etc/iptables/rules.v4 这样,每个IP每个端口的最大TCP连接数就被限制为20。请记住,这些规则将仅在防火墙处于活动状态时生效。如果你希望永久生效,可以将上述命令添加到系统启动脚本中。 注意:这个方法可以限制并发连接的数量,但无法防止一个攻击者使用多个IP地址同时建立连接。如需更加严格的限制,可能需要额外的防火墙解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值