谈一下如何利用iptables限制速度（不用tc）

bleach

原帖由 platinum 于 2006-7-26 14:59 发表
限制和是否多条线路没关系，要学会变通

多链路均衡的做法说过很多遍了，不再多说
http://bbs.chinaunix.net/viewthr ... platinum&page=1

iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -p tcp --dport 8080 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 110 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j RETURN
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j RETURN


ip route add fwmask 1 gw 1.1.1.1
ip route add fwmask 2 gw 2.2.2.2
ip route add fwmask 3 gw 3.3.3.3


这样可行吗？用标记路由+目的地址路由把浏览网页和大流量的协议分开路由。
如果能行的话 只要主交换机能承担得起大流量就OK啦。

办正经事的一般都是mail+web+msn,耗费资源的80%是不安心工作的。

[ 本帖最后由 bleach 于 2006-7-26 16:03 编辑 ]

platinum

http://bbs.chinaunix.net/viewthr ... ;highlight=platinum

bleach

原帖由 platinum 于 2006-7-26 16:01 发表
http://bbs.chinaunix.net/viewthr ... ;highlight=platinum

iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j RETURN
ip route add 0/0 via 4.3.2.1 table 100
ip rule add fwmark 100 table 100

等我做完测试一下效果

[ 本帖最后由 bleach 于 2006-7-26 17:17 编辑 ]

platinum

原帖由 bleach 于 2006-7-26 16:56 发表


iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 100
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j RETURN
ip route add 0/0 via 4.3.2.1 table 100
ip rule add fwma ...

你在 PREROUTING 根链设置 RETURN 的用意是什么？
你是否了解 RETURN 的功能？

iamshiyu

试问一下，如果有大量的小包（感觉bt和edonkey就是）传输，用tc或者limit限制哪个更划算？
另外是否只需要限制一个方向就够了？如果双向都要限制limit起码要用4条语句才能限制一个ip，即便加了drop网段的策略，速度也需要两句才能实现双向的限制吧？

雨猫

虚心请教楼主

如果带宽2M
如果网内有一台WEB服务器 192.168.0.10
其余机器IP在192.168.0.30-192.168.0.200 之间

需要保证192.168.0.10的上下传带宽在被访问的时候能达到1.5M，别的机器只能使用0.5M带宽；但没人访问的时候，其余机器可以使用1.5M的带宽，如何写？

initx

limit
       This  module matches at a limited rate using a token bucket filter.  A
       rule using this extension will  match  until  this  limit  is  reached
       (unless the â

veryperson

原帖由 platinum 于 2006-7-26 21:47 发表

你在 PREROUTING 根链设置 RETURN 的用意是什么？
你是否了解 RETURN 的功能？

return 是什么功能啊??    谢呀!!

flyingnn

强啊，看得懂一半多，学习再学习！！