Chinaunix

标题: iptables限速 [打印本页]

作者: ppluck711 时间: 2009-04-25 16:36
标题: iptables限速
经过几天的学习，终于给iptables打上time和l7模块，但是不知道l7对P2P软件封杀的效果如何。
请教各位大侠，能否用iptables给局域网中的用户限速。
例如：给IP地址为172.17.20.77的用户限制为下载200KB/S，上传为50KB/S。

作者: ppluck711 时间: 2009-04-25 16:46
我查了点资料可以用limit 模块
for((i=2;i<255;i++));do
iptables -A FORWARD -s 172.17.20.77 -m limit --limit 20/s -j ACCEPT
iptables -A FORWARD -s 172.17.20.77 DROP
done
但是limit和带宽怎么匹配？

作者: marsaber 时间: 2009-04-25 16:54
20/s是决定因素。

作者: ppluck711 时间: 2009-04-25 17:14
20/s的确是决定因素。
20/s只是每秒20个包，和带宽怎么换算的？

用limit做循环判断，服务器压力也大。
各位大侠，还有什么更好的方法？

作者: marsaber 时间: 2009-04-25 20:10

原帖由 ppluck711 于 2009-4-25 17:14 发表
20/s只是每秒20个包，和带宽怎么换算的？

那一个包有多大？

作者: ppluck711 时间: 2009-04-25 20:43
标题: 回复 #5 marsaber 的帖子
包大小是 1500bytes 的话，20pps 就是 30kB/s
看了下TC，没明白。太复杂了。

作者: chenyx 时间: 2009-04-25 21:23
限速还是需要用tc的

作者: ppluck711 时间: 2009-04-25 22:40

原帖由 chenyx 于 2009-4-25 21:23 发表
限速还是需要用tc的

能给新手点提示吗。TC的看的费劲，网上教程也少。

作者: chenyx 时间: 2009-04-26 08:45
http://lartc.org里面有中文文档

作者: emmoblin 时间: 2009-04-26 11:10
l7识别出来以后打上一个标示，也就是nfmark。
在配置tc class和filter。就可以限速了。
其实就是用filter的fw功能。

作者: ppluck711 时间: 2009-04-26 17:39

原帖由 chenyx 于 2009-4-26 08:45 发表
 http://lartc.org里面有中文文档

谢谢了。

作者: ppluck711 时间: 2009-04-26 17:39

原帖由 emmoblin 于 2009-4-26 11:10 发表
l7识别出来以后打上一个标示，也就是nfmark。
在配置tc class和filter。就可以限速了。
其实就是用filter的fw功能。

主要对TC的语法规则还是不了解。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)

Powered by Discuz! X3.2