Chinaunix

标题: iptables限速做法 [打印本页]

作者: defage 时间: 2008-10-19 11:02
提示: 作者被禁止或删除内容自动屏蔽

作者: defage 时间: 2008-10-19 11:05
提示: 作者被禁止或删除内容自动屏蔽

作者: chenyx 时间: 2008-10-19 11:58
Try iftop

作者: defage 时间: 2008-10-19 13:02
提示: 作者被禁止或删除内容自动屏蔽

作者: shdnzwy 时间: 2008-10-19 18:18
朋友，你什么时候盗用我的IP？从实招来

作者: ssffzz1 时间: 2008-10-19 19:10
后一种好像是对整个网段限速的。

作者: ssffzz1 时间: 2008-10-19 19:10
而不是针对一个IP。

作者: defage 时间: 2008-10-19 21:19
提示: 作者被禁止或删除内容自动屏蔽

作者: 李某人 时间: 2008-10-20 17:56
我用ntop这个软件来实时查看流量,不过很耗资源的说

作者: 李某人 时间: 2008-10-20 18:03
iftop很好么,偶貌似不觉得

作者: defage 时间: 2008-10-21 14:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 可可熊 时间: 2008-10-21 16:24
iftop还行吧```````

作者: defage 时间: 2008-10-21 16:47
提示: 作者被禁止或删除内容自动屏蔽

作者: jd_chen 时间: 2008-11-01 20:19
我觉得这个限速根本没什么意义,只是把包压了下去，乱来的

作者: 13251947 时间: 2008-11-05 01:27
TC还是要多看文档，http://lartc.org/LARTC-zh_CN.GB2312.pdf
否则你还是考虑别干这事了

iptables在没accept之前，是要把所有规则都走完。
如果规则太负责，是要考虑性能的
你这样的规则，最后一个IP要走250条iptables规则，效率太低

TC简单的说就是先建个大桥，在这个大桥下建几个大小不同的桥洞，然后按照不同的规则往各个桥洞里塞，塞水就太抽象了，直接塞TCP或者IP吧，具体怎么塞你要看对应模块的，
HTB这个大桥在文档里评价很高，你重点看一下这个部分。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)