TC+IPTables实现下载和上传带宽限制脚本

网络带宽限速脚本
最新推荐文章于 2019-10-30 23:24:51 发布
原创 最新推荐文章于 2019-10-30 23:24:51 发布 · 615 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个用于限制局域网内各个IP地址上传和下载速度的脚本。通过在Linux系统上运行此脚本,管理员能够为不同IP设置特定的带宽上限,有效控制网络资源使用。

每个IP单独限制,好随时修改。如果是用拨号上网的,请把以下内容加到/etc/ppp/ip-up.local中,否则断线重拨后会没有上传限制,对BT光限制下载是不够的。

 

#!/bin/bash

#

# zyx@zyx.2288.org

#

# 定义上下带宽

# 注意是 Kbit

DOWNLOAD=800Kbit

UPLOAD=160Kbit

# 定义内网IP段

INET=192.168.0.

# 定义限制的IP范围

IPS=1

IPE=253

# 定义本服务器IP

ServerIP=254

# 定义进出设备

IDEV=eth0

ODEV=ppp0

#

#

#

/sbin/tc qdisc del dev $IDEV root handle 10:

/sbin/tc qdisc del dev $ODEV root handle 20:

#

/sbin/tc qdisc add dev $IDEV root handle 10: cbq bandwidth 100Mbit avpkt 1000

/sbin/tc qdisc add dev $ODEV root handle 20: cbq bandwidth 1Mbit avpkt 1000

#

/sbin/tc class add dev $IDEV parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000

/sbin/tc class add dev $ODEV parent 20:0 classid 20:1 cbq bandwidth 1Mbit rate 1Mbit allot 1514 weight 10Kbit prio 8 maxburst 20 avpkt 1000

#

# 不限制内网从本服务器下载。

# 注意如本服务器上有代理,用户可通过代理绕过带宽限制,

# 可取消以下三句限制从本服务器下载。

/sbin/tc class add dev $IDEV parent 10:1 classid 10:10 cbq bandwidth 100Mbit rate 95Mbit allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $IDEV parent 10:10 sfq quantum 1514b perturb 15

/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 50 u32 match ip src $INET$ServerIP flowid 10:10

#

#限制下载速度

COUNTER=$IPS

while [ $COUNTER -le $IPE ]

do

# 以下三句限制各IP的下载带宽

/sbin/tc class add dev $IDEV parent 10:1 classid 10:1$COUNTER cbq bandwidth 100Mbit rate $DOWNLOAD allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $IDEV parent 10:1$COUNTER sfq quantum 1514b perturb 15

/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 100 u32 match ip dst $INET$COUNTER flowid 10:1$COUNTER

COUNTER=` expr $COUNTER + 1 `

done

#

#限制上传速度

COUNTER=$IPS

while [ $COUNTER -le $IPE ]

do

# 以下三句限制各IP的上传带宽

/sbin/tc class add dev $ODEV parent 20:1 classid 20:1$COUNTER cbq bandwidth 1Mbit rate $UPLOAD allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $ODEV parent 20:1$COUNTER sfq quantum 1514b perturb 15

/sbin/tc filter add dev $ODEV parent 20:0 protocol ip prio 100 handle $COUNTER fw classid 20:1$COUNTER

COUNTER=` expr $COUNTER + 1 `

done

#后面的可以不用了,按需求来看!

#-----------------------------------------------------------------------------

#特殊照顾的IP在以上范围的用户

NIP=78

#192.168.0.78 这家伙天天BT

ND=200Kbit

NU=50Kbit

/sbin/tc class change dev $IDEV parent 10:1 classid 10:1$NIP bandwidth 100Mbit rate $ND allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc class change dev $ODEV parent 20:1 classid 20:1$NIP cbq bandwidth 1Mbit rate $NU allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded

#

NIP=1

# 192.168.0.1 增加我自已的带宽

ND=1500Kbit

NU=500Kbit

 

/sbin/tc class change dev $IDEV parent 10:1 classid 10:1$NIP bandwidth 100Mbit rate $ND allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc class change dev $ODEV parent 20:1 classid 20:1$NIP cbq bandwidth 1Mbit rate $NU allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded

# ...................

#

#

# 修改防火墙,增加上传限制

COUNTER=$IPS

while [ $COUNTER -lt $IPE ]

do

iptables -t mangle -A PREROUTING -i $IDEV -s $INET$COUNTER -j MARK --set-mark $COUNTER

COUNTER=` expr $COUNTER + 1 `

done

# 这里是NAT

iptables -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.0/24 -j MASQUERADE

嵌入式linux qos tc,iptablestc脚本实现智能QOS
weixin_39528843的博客
05-12 818
为了解决多机共享带宽,疯狂研究QOS,正好使用的是linux路由器,于是对iptablestc作了一番研究。网上浏览教程无数,TC,HTB,NETFILTER,IMQ的官网都去过,《Iptables 指南1.1.19》《linux高级路由与流量控制》都翻烂了,自觉大有长进,写了个所谓的“智能QOS”脚本。(还不会系统编程啊)所谓“智能QOS”,就是依据当前内网主机数的动态变化指定不同的QOS流...
cgroup配合tc工具对进程的上下行(出口入口)速度进行限制,附测试脚本
Neo
04-21 1483
tc配合cgroup可以做很多事,既可以对单个进程、某个IP、某个端口还可以直接限制整个网卡的流量。值得我们研究学习
TC+Iptables+htb
Wait for 的专栏
01-09 2357
rom:http://hi.baidu.com/weioip 前言:文章内容比较多,也相对比较复杂些,看的过程中希望用脑袋认真把每一个过程记在脑袋瓜上,这样可以加深对这章的了解,我本人也是反复看了多次 才有所收益。进入正题:队列规则 (qdisc):公平进出。例子:好比在一条高速公路上,遵守进出的原则。队列规则是用来管制网络流量的规则,若没有设置,是fifo 先进先出,既无管理制度QOS队列规则
Linux 端口限流(tc + iptables
非止。的专栏
10-30 8641
一、相关概念 报文分组从输入网卡(入口)接收进来,经过路由的查找, 以确定是发给本机的,还是需要转发的。如果是发给本机的,就直接向上递交给上层的协议,比如TCP,如果是转发的, 则会从输出网卡(出口)发出。网络流量的控制通常发生在输出网卡处。虽然在路由器的入口处也可以进行流量控制,Linux也具有相关的功能, 但一般说来, 由于我们无法控制自己网络之外的设备, 入口处的流量控制相对较难。本文将集中...
iptables+tc实例
duoerbasilu
02-10 179
关注试用LINUX很长时间了,但较少实际用起来,刚好单位需一个路由器,有闲置老机,提升下自己实战能力吧!网上文章好多笔误,因此有些小波折,希望把这次经历总结下,为了忘却的纪念。 安装好UBUNTU SERVER 8.04后,设置双网卡:eth0为外网网卡,eth1为内网网卡, sudo vi /etc/network/interfaces auto eth0 iface eth0ine...
TC(HTB)+iptables作流量控制
11-06 684
一、环境要求    线路:ADSL:2M/512K  eth0:10.0.0.136,外网口  eth1:192.168.1.1,内网口    业务需求:保证正常的网页浏览,FTP,SMTP,POP3,对其它的所有应用加以限制,以免影响正常业务的使用。    1、让交互数据包保持较低的延迟时间,也就是说上载或下载文件不会打扰SSH/telnet等。  2、上载或下载期间有合理的速率用于网页浏览,
linux系统下通过tc命令实现对端口限速的脚本,自写脚本
05-07
由于某个端口的业务功能占用的带宽太大影响了其他的业务模块,所以需要将端口进行网络流量的限制,经过翻阅资料发现linux系统下可通过tc命令实现对端口限速的脚本,所以自己写了这样一个脚本,已经通过测试,请放心...
bw-control-0.0.3.rar_linux 带宽_network Bandwidth_带宽_网络带宽
09-22
2. **HTB(Hierarchical Token Bucket)**:TC中的一个队列调度器,用于创建分级的令牌桶结构,实现带宽分配的优先级限制。 3. **IPTables**:Linux防火墙包过滤系统,可以通过规则链配合TC模块进行带宽限制。 ...
LINUX HTB队列规定
eaglekev的专栏
07-16 999
 英文原版:http://blog.chinaunix.net/article.php?articleId=18225&blogId=224HTB官方网站:http://luxik.cdi.cz/~devik/qos/htb/LINUX HTB队列规定是LINUX QOS 内容的部分, 主要是配合TC工具进行流量控制的一种算法, CBQ 比HTB有它自身的特点, 有关CBQ的资料相对比较多一
iptables+tc流量控制完整脚本
05-27
Linux Advanced Routing & Traffic Control HOWTO 中提到的Qos完整示例中的脚本。在书中提到的那个网站已经挂了,所以重新上传一个。把里面的内容稍微改改就能拿来用了。。挺方便的
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
TC(HTB)+iptables作流量控制2
neil
06-04 215
四、现在对数据进得mark 1、首先启用ip转发,做NAT转换,并设定默认iptable策略: echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -A POSTROUTING -s...
iptables+tc流量统计
静虚待令,有物混成
04-29 2746
TC(HTB)+iptables作流量控制 一、环境要求: 线路:ADSL:2M/512K eth0:10.0.0.136,外网口 eth1:192.168.1.1,内网口 业务需求:保证正常的网页浏览,FTP,SMTP,POP3,对其它的所有应用加以限制,以免影响正常业务的使用。 1、让交互数据包保持较低的延迟时间,也就是说上载或下载文件不会打扰SSH/telnet等。 2、上载或下载期间有合...
TC(HTB) iptables作流量控制
weixin_33860528的博客
11-13 347
TC(HTB) iptables作流量控制 TC(HTB) iptables作流量控制 TC(HTB) iptables作流量控制 一、环境要求: 线路:ADSL:2M/512K eth0:10.0.0.136,外网口 eth1:192.168.1.1,内网口 业务需求:保证正常的网页浏览,FTP,SMTP,POP3,对其它的所有应用加以限制,以免...
tc 流量控制 上传下载设置
weixin_34245082的博客
04-15 532
tc_download.sh 下载设置用于内网网卡 #!/bin/sh device=$1 /sbin/tc qdisc del dev $device root /sbin/tc qdisc add dev $device root handle 1: htb default 11 /sbin/tc class add dev $device parent ...
LINUX环境下Iprouter2 + iptables + tc 双线策略路由(转)
enchen的专栏
03-15 2137
LINUX环境下Iprouter2 + iptables + tc 双线策略路由iptables, 线策略, 路由, 网通, LINUX一、环境要求: 线路:  内网百兆网络1:  eth0       192.168.1.1   100Mbit          电信百兆光纤1:  eth1       222.88.1.1     gateway   222.
iptables/tc 原理
deyangliu的专栏
10-11 1299
netfilter hook在IP层,linux packet filter/BPF 旁路了链路层,整个包流动见[flow]. iptables, tc对这两层都有作用。 用法[usage]: iptables [-t table] cmd chain rules -j action table := raw, mangle, nat, filter cmd := -P defa
ipp2p中使用tc+iptables限速(脚本
05-21 2370
tc限速:ipp2p只能识别p2p连接请求,而不能识别所有p2p包,必须CONNMARK目标结合在一起使用(目前只支持TCP协议标识) #通过iptables给数据包打标记#结果:每一个标记为P2P连接的包被标记为“1”#从MARK目标中恢复标记iptables -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-ma
怎样配置网速限制防止带宽滥用?
最新发布
08-12
### 配置网络带宽限制以防止滥用 在类 Unix 操作系统(如 Linux)中,可以通过多种工具来配置网络带宽限制,以防止带宽滥用。其中,**Wondershaper** 是一个简单易用的命令行工具,可以有效地对网络接口的上传下载速度进行限制。 #### 使用 Wondershaper 限制网络带宽 Wondershaper 是一个基于 Linux 流量控制(`tc`)的脚本工具,能够快速对网络接口的带宽进行限制。假设需要对名为 `enp0s8` 的网卡进行带宽限制,将上传速度限制为 512 Kbps,下载速度限制为 1024 Kbps,可以执行以下命令: ```bash sudo wondershaper -a enp0s8 -d 1024 -u 512 ``` 该命令中的 `-a` 指定网络接口名称,`-d` 设置下载速度限制(单位为 Kbps),`-u` 设置上传速度限制(单位也为 Kbps[^3]。 #### 持久化配置 Wondershaper 如果希望在系统重启后仍然保留带宽限制设置,可以将 Wondershaper 配置为系统服务并启用开机启动: ```bash sudo systemctl enable wondershaper.service sudo systemctl start wondershaper.service ``` 通过这种方式,可以确保每次系统启动时自动应用预设的带宽限制规则[^4]。 #### 其他网络带宽管理策略 除了使用 Wondershaper,还可以结合其他网络管理策略来优化带宽使用。例如,根据流量模型设计带宽分配策略,使用 QoS(服务质量)机制对关键业务流量进行优先级标记(如 DSCP),从而保障重要应用的网络性能[^2]。 此外,还可以结合防火墙规则(如 `iptables` 或 `nftables`)对特定 IP 地址或端口进行限速,或者使用 `tc` 命令进行更精细的流量整形带宽管理。 ### 示例:结合 iptables 进行限速 以下是一个使用 `iptables` 对特定 IP 地址进行限速的示例: ```bash sudo iptables -A OUTPUT -d 192.168.1.100 -m limit --limit 50kb/s --limit-burst 100k -j ACCEPT sudo iptables -A OUTPUT -d 192.168.1.100 -j DROP ``` 该规则限制目标 IP 地址 `192.168.1.100` 的输出流量不超过 50 KB/s,并设置最大突发流量为 100 KB[^2]。 ### 总结 通过使用 Wondershaper 或其他网络管理工具,可以有效限制网络带宽的使用,防止单个用户或应用程序滥用带宽资源。结合系统服务配置防火墙规则,可以实现更加灵活持久的带宽管理策略。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值