需要对某一端口的所有连接做速度限制(如web 限制30k),请问如何实现?

kevinqing

需要在linux 路由或网桥上面做
tc是不行的，因为客户端是不固定的。

iptables的扩展模块不知道有没有实现了这个功能的。
如果iptables不行,能否通过netfilter hook做？
netfilter hook->判断dst/src为ip/port 的所有ip包，根据对端ip/port分别做限速计数。(用tbf)
但是netfilter hookl里面能用定时器么？如何使用？
请有经验的给点思路。

jiangdaoyou

tc是可以实现的！

tc qdisc add dev $LAN_IFACE root handle 1: htb default 40
tc class add dev $LAN_IFACE parent 1: classid 1:1 htb rate 2mbit burst 15k
tc class add dev $LAN_IFACE parent 1:1 classid 1:10 htb rate 1600Kbit burst 15k
tc class add dev $LAN_IFACE parent 1:1 classid 1:20 htb rate 1200Kbit ceil 2mbit burst 15k
tc class add dev $LAN_IFACE parent 1:1 classid 1:30 htb rate 30Kbit ceil 2mbit burst 15k

tc qdisc add dev $LAN_IFACE parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev $LAN_IFACE parent 1:20 handle 20: sfq perturb 10
tc qdisc add dev $LAN_IFACE parent 1:30 handle 30: sfq perturb 10

U32="tc filter add dev $LAN_IFACE protocol ip parent 1:0 prio 1 u32"

$U32 match ip dport 80 0xffff flowid 1:30 限制web在30K

kevinqing

你可能没理解我的意思哦，是web每连接30k......不是总共的

platinum

apache 自带限速功能，可以限制每个连接的速率

kevinqing

晕。我只是用web做例子唉......
这么跟你说吧，linux路由器后面有个服务器，很多客户端连接上去，现在想给每个客户端分配50k速度。
服务器端没有限速功能，所以想在路由上面做

Linux@初学者

那就分别在各自的软件上做限速