linux怎么对端口限速,【转】 LINUX中IPTABLES和TC对端口的带宽限制 端口限速

最新推荐文章于 2024-07-17 09:39:30 发布
最新推荐文章于 2024-07-17 09:39:30 发布
阅读量773 收藏 3
点赞数
文章标签: linux怎么对端口限速

1.使用命令ifconfig查看服务器上的网卡信息,好比网卡eth0是用来对外的网络,也就是用户经过该网卡链接到系统,那么咱们就对这个网卡进行带宽的限制html

ifconfig

2.创建eth0队列bash

tc qdisc add dev eth0 root handle 1: htb default 20

命令解释:将一个htb队列绑定在eth0上,编号为1:0,默认归类是 20服务器

3.创建跟分类网络

tc class add dev eth0 parent 1:0 classid 1:1 htb rate 3Mbit

命令解释:在队列1:0上建立根分类1:1 限速,类别htb,限速3Mbit工具

4.建立分类code

tc class add dev eth0 parent 1:1 classid 1:20 htb rate 2Mbit ceil 3Mbit

以根分类1:1为父类建立分类1:20 ,类别为htb 限速 1Mbit 最大3Mbit(htb可借用其它类带宽)htm

5.添加公平队列队列

tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10

命令解释:sfq是公平队列 ,防止一个会话占用所有带宽ip

6.建立分类过滤器it

tc filter add dev eth0 parent 1:20 protocol ip u32 match ip sport 8080 0xffff classid 1:20

命令解释:以分类1:20为父类建立编号为1:20的过滤器 ,加载u32模块,指定端口为8080

到此为止带宽就限制住了,最大带宽为3Mbit,也就是200多k的下载速度。

7.删除tc队列

tc qdisc del dev eth0 root

把创建好的队列删除,带宽再也不限制。

以上只是使用tc进行对带宽的限制,固然也能够结合iptables使用,那么以上的第六步就不太同样了

6.建立过滤器并制定handle

tc filter add dev em2 parent 1:0 protocol ip prio 1 handle 1000 fw classid 1:20

7.使用iptable对端口绑定tc队列

iptables -t mangle -I POSTROUTING -o eth0 -sport 8080 -j MARK --set-mark 1000

iptables -t mangle -I POSTROUTING -o eth0 -sport 8080 -j RETURN

以上就是iptables与tc结合的结果,这里限制的是端口,固然也能够制定某个目标ip只限制制定ip的带宽。

总结

这里提到限制的是带宽,并且下载根据链接数进行平均分配,对TC而言,限制200k的话,一个链接那速度就是200k,若是两个链接就变成100k一个,而iptables的话,若是一个链接占满了200k的带宽,那么第二个链接就直接被拒绝了。

最终若是只是想对应用系统的下载的全部链接每一个链接都限制在200k的下载速度的话,最好仍是应用服务器本身进行限制。

本文转载自:http://www.fullstacks.cn/archives/423

weixin_39688687
关注
linux系统下通过tc命令实现对端口限速的脚本,自写脚本
05-07
自己项目上有这样的需求,由于某个端口的业务功能占用的带宽太大影响了其他的业务模块,所以需要将端口进行网络流量的限制,经过翻阅资料发现linux系统下可通过tc命令实现对端口限速的脚本,所以自己写了这样一个脚本,已经通过测试,请放心下载。不实用,不要钱
IPTables 限制速率,设备数和请求连接数
e5pool的博客
03-12 2039
IPTables 是一个 Linux 内核的防火墙工具,可以用于设置和管理网络规则。
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
最新发布
Ryan爱吃糖的博客
07-17 1115
iptables对指定ip限速
DONG999的专栏
05-28 1687
--limit 100/s是限制每秒数据包数量,一般情况下每个数据包可以按照1500个字节计算;--limit-burst 100是突发数据包。: 指定将令牌重新填充到存储桶的速率。4/hour表示每小时4个令牌(每15分钟1个令牌)。: 指定存储桶可以填充的令牌的最大数量。(这也是存储桶开始使用的令牌数量)。
linux怎么对ip进行限速,linux – 如何使用iptables对SSH连接进行速率限制
weixin_39785165的博客
05-07 288
只需添加以下内容:-A INPUT -p tcp --dport 2020 -m state --state NEW -j ACCEPT……就在这两行之后:-A INPUT -p tcp --dport 2020 -m state --state NEW -m recent --set --name SSH-A INPUT -p tcp --dport 2020 -m state --state ...
linux 防火墙 限速,linux iptables限速限制每IP连接数
weixin_39954698的博客
05-12 977
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
linux流控 TC设置 超详细解析TC命令,流控原理
12-26
Linuxtc命令可用于创建和管理QDisc,这是流量控制的基本单位。QDisc负责数据包的排队处理,并可以与分类器配合,根据数据包的特定属性(如源地址、目的地址、端口号等)将数据包分配到不同的类别。然后,...
基于LinuxTC的网络流量管理.pdf
09-06
例如,可以先使用iptables对数据包进行分类,然后通过TC进行流量整形和限速。 总的来说,Linux下的TC网络流量管理是一种强大而灵活的技术,它为网络管理员提供了精细控制网络资源的能力,确保了在网络拥塞时关键...
Linux 高级路由和流量控制-lartc(Linux Advanced Routing & Traffic Control H
12-20
3. **带宽整形**:带宽整形是限制和规范网络流量速率的一种方法,防止突发流量对网络造成冲击。TBF是一种常用的带宽整形工具,它使用令牌桶算法来限制发送速率,确保流量稳定。 4. **优先级调度**:Linux还提供了...
一种基于LinuxTC的流量控制管理架构
11-11
TC,全称Traffic Control,是Linux内核的一部分,提供了对网络数据传输速率、延迟和带宽利用率的精确控制。通过TC,系统管理员可以设置不同的规则和策略,以满足不同服务、应用或用户群的网络需求。这包括限制上传和...
[Linux]使用linux下的TC进行服务器流量控制.pdf
09-27
Linux下的TC(Traffic Control)是Linux内核用于管理网络流量的一个组件,它能够对网络流量进行调度和整形。TC允许用户对通过网络接口的数据包进行控制,例如限速、延迟、丢包等。TCLinux提供的一种强大的流量...
linux 限制ip速度,linux iptables限速限制每IP连接数
weixin_36011231的博客
05-04 499
第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。第二步:打开IP发和伪装(也就是路由与NAT)1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行: GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可2、打开IP发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一...
linux 网卡限速(利用tciptables limit模块等)
weixin_34346099的博客
04-21 359
#利用iptableslimit模块限速 # #!/bin/bash #SPEED=`/bin/bash/etc/zabbix/script/flow.sh|cut-d'.'-f1` SPEED=`/bin/bash/root/flow.sh|cut-d'.'-f1` [-z$SPEED]&&SPEED=1 EXIST=`...
linux 路由器 限速,Linux服务器限速WonderShaper使用方法 | 陌小九
weixin_42384735的博客
05-13 433
Wondershaper是国外人开发的一款在Linux内核下基于TC工具的对整块网卡的限度工具。通过限制网络带宽,可以节省应用程序不必要的带宽消耗,包括软件包管理器(pacman、yum、apt)、web浏览器、torrent客户端、下载管理器等,并防止单个或多个用户滥用网络带宽。在本文当,将会介绍 Wondershaper这一个实用的命令行程序,这是我认为限制Linux系统Internet或本...
linux tc命令进行网络限速、丢包、延迟设置(简单使用)
热门推荐
wsuyixing的博客
07-15 1万+
tc可以对网络进行限速、设置延迟、设置丢包率等
Linux服务器的端口限速,nginx给页面创建账号密码
代码讲故事
12-29 447
Linux服务器的端口限速,nginx给页面创建账号密码。
linux系统下通过tc命令实现对端口限速,实用脚本
我是eleven,这是我的博客,希望通过我输出的内容能够帮助到大家。
05-07 1691
使用方法,创建.sh脚本文件,将以下内容复制到脚本文件保存退出即可。 #!/bin/sh #通过tc命令实现对端口限速 #获取网卡名称 function ips(){ local nics=$(route -n | grep ^0.0.0.0 | awk '{print $8}') for nic in $nics do local ip=$(ifconfig $nic | grep -E 'inet\s+' | sed -E -e 's/inet\s+\S+://g' | awk
服务器出口带宽限速方法
white_li5的博客
06-27 3640
wondershaper 是一个 Linux 下的带宽限制工具,它可以方便地限制网络接口的带宽,支持限制下载速度和上传速度。wondershaper 命令的使用非常简单,只需要指定要限制带宽的网络接口和带宽限制值即可。pyshaper是一个基于Python的Linux网络流量控制工具,可以用来限制网络流量的带宽、延迟、丢包等。pyshaper设置的网络流量控制限制是针对整个系统的,而不仅仅是当前shell。也就是说,一旦设置了流量限制,它将影响整个系统的网络流量。
Linux IPTABLES基础配置与常用端口开放指南
Linux下的IPTABLES配置是一种强大的网络访问控制工具,用于管理Linux系统的包过滤策略。本文将深入讲解如何在安装Linux后配置filter表的防火墙,确保网络安全并允许特定端口的流量。 首先,对于那些不熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值