linuxtc限速

A. linux使用TC限速的問題

處理信息在device eth1 INC中處理的. 前面是序號, root對eth1有絕對控制權,並使用了htb流量控制演算法. 平均

B. linux tc 限流參數 rate和 ceil的區別

tc qdisc add dev eth1 root tbf rate XXkbit limit 1024kbit burst 1024 最簡單就是這樣，把xx換成想要的限制帶寬

C. linux 路由器限速實現方法

linux的開源和免費使得越來越多的廠家用它來做防火牆和路由器，今天本文用linux來打造一台高性能的能夠限速的路由器。文章就以red hat為例教大家在linux下進行路由器限速。

linux的開源和免費使得越來越多的廠家用它來做防火牆和路由器，如海蜘蛛，飛魚星等，其實我們也可以用linux來打造一台高性能的路由器。下面就以red hat為例(其他版本大同小異)教大家做一台能限速的`路由器，如何在linux下進行路由器限速就不再困難了。

安裝linux如果是新手請安裝時安裝圖形桌面。Linux路由器限速的設置步驟如下：

路由器限速第一步：建立adsl連接，在系統設置——網路設置處有。在圖形界面下很容易搞定。

路由器限速第二步：打開IP轉發和偽裝（也就是路由與NAT）

1、作為根用戶打開/etc/sysconfig/network文件，在文件增加以下一行：

GATEWAYDEV=PPP0 這句話的作用是設定默認路由，有時沒有也可

2、打開IP轉發功能：打開/etc/sysctl.conf文件，修改net.ipv4.ip_forward=0一行，改0改為1

3、重啟系統

路由器限速第三步：設置iptables防火牆，決定那些IP能通過linux主機上網。

下面以允許192.168.0.0網段為例：

1、打開終端在#字提示符下輸入以下命令：

iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE #這句意思是偽裝從pppo出去的IP

iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT #這句意思是轉發來自192。168。0。0網段的通訊

iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT #這句意思是轉發到達192。168。0。0網段的通訊

iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP #這句意思是拒絕轉發非192.168.0.0網段的通訊。

2、保存以上防火牆規則，以保證重啟後還有效, 輸入命令：iptables-save > /etc/sysconfig/iptables，這樣，你的linux路由器應該就能跑起來了。

linux做路由器限速的實現：在linux中有專門限速的軟體--tc，但TC的語法新手難以掌握，我們可以在防火牆上通過限定某個IP或某段IP在一秒內通過的數據包的數量來限速。

下面以限制192.168.0.2這個IP的網速為例說說，在桌面環境下打開/etc/syscofngi/iptables 有沒有發現，剛才的設定全記錄在這個文件里，現在做的就在這個文件里添加規則就得了。

1、先要找到filter

2、在filter下面一行增加以下兩行：

-A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT # 這句意思是限定每秒只轉發30個到達192。168。0。2的數據包（約每秒45KB 一個數據包是1.5KB）

-A FORWARD -d 192.168.0.2 -j DROP #這句作用是超過限制的到達192.168.0.2的數據包不通過）

3、路由器限速經過重啟系統就實現了。

D. linux tc 流量控制，求助的相關推薦

TC的安裝
TC是Linux自帶的模塊，一般情況下不需要另行安裝，可以用 man tc 查看tc 相關命令細節，tc 要求內核 2.4.18 以上

[plain] view plain
##注意：64位機器上，先執行下面命令
ln -s /usr/lib64/tc /usr/lib/tc
TC原理介紹
Linux 操作系統中的流量控制器 TC(Traffic Control) 用於Linux內核的流量控制，它利用隊列規定建立處理數據包的隊列，並定義隊列中的數據包被發送的方式，從而實現對流量的控制。TC 模塊實現流量控制功能使用的隊列規定分為兩類，一類是無類隊列規定，另一類是分類隊列規定。無類隊列規定相對簡單，而分類隊列規定則引出了分類和過濾器等概念，使其流量控制功能增強。
無類隊列規定是對進入網路設備（網卡）的數據流不加區分統一對待的隊列規定。使用無類隊列規定形成的隊列能夠接收數據包以及重新編排、延遲或丟棄數據包。這類隊列規定形成的隊列可以對整個網路設備（網卡）的流量進行整形，但不能細分各種情況。常用的無類隊列規定主要有 pfifo_fast（先進先出）、TBF（令牌桶過濾器）、SFQ（隨機公平隊列）、ID（前向隨機丟包）等等。這類隊列規定使用的流量整形手段主要是排序、限速和丟包。
分類隊列規定是對進入網路設備的數據包根據不同的需求以分類的方式區分對待的隊列規定。數據包進入一個分類的隊列後，它就需要被送到某一個類中，也就是說需要對數據包做分類處理。對數據包進行分類的工具是過濾器，過濾器會返回一個決定，隊列規定就根據這個決定把數據包送入相應的類進行排隊。每個子類都可以再次使用它們的過濾器進行進一步的分類。直到不需要進一步分類時，數據包才進入該類包含的隊列排隊。除了能夠包含其他隊列規定之外，絕大多數分類的隊列規定還能夠對流量進行整形。這對於需要同時進行調度（如使用SFQ）和流量控制的場合非常有用。

E. linux下有什麼可以限制網速的軟體

專門的限速軟體，只有linux防火牆如：pfsence，不過默認的iptables防火牆也可以限速的
如以ip地址來限速
iptables -A FORWARD -m limit -d 202.96.209.6 --limit 2400/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -d 202.96.209.6 -j DROP
iptables -A FORWARD -m limit -s 202.96.209.6 --limit 2400/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -s 202.96.209.6 -j DROP
限制某網段
iptables -A FORWARD -s 192.168.100.0/24 -m limit --limit 100/s -j ACCEPT
iptables -A FORWARD -s 192.168.100.0/24 -j DROP
以協議icmp放ddos限速
iptables -A INPUT -f -m limit --limit 150/sec --limit-burst 100 -j ACCEPT
限制ssh接入頻率
iptables -A INPUT -p tcp –dport 22 -s 10.1.0.0/16 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ratelimit

F. linux伺服器要怎樣針對IP流量限制

不是木馬，是設置問題，下面是流量的控制方法一、Linux流量控制過程分二種：1、隊列控制即QOS,瓶頸處的發送隊列的規則控制，常見的有SFQPRIO2、流量控制即帶寬控制,隊列的排隊整形，一般為TBFHTB二、Linux流量控制演算法分二種：1、無類演算法用於樹葉級無分支的隊列，例如：SFQ2、分類演算法用於多分支的隊列，例如：PRIOTBFHTB三、具體實現：1.在網卡上建立以SFQ演算法的限流#tcqdiscadddeveth0roothandle1:sfqSFQ參數有perturb(重新調整演算法間隔)quantum基本上不需要手工調整:handle1:規定演算法編號..可以不用設置由系統指定..#tcqdiscshdeveth0顯示演算法#tcqddeldeveth0root刪除注:默認eht0支持TOS2.在網卡建立以TBF演算法的限流#tcqdadddeveth1roothandle1:速率256kbit突發傳輸10k最大延遲50ms#tc-sqdshdeveth1統計#tcqddeldeveth1root刪除3.在網卡建立PRIO#tcqdiscadddeveth0roothandle1:prio#此命令立即創建了類:1:1,1:2,1:3(預設三個子類)#tcqdiscadddeveth0parent1:1handle10:sfq#tcqdiscadddeveth0parent1:2handle20:注:此為TBF限速的另一寫法,前文有講解.#tcqdiscadddeveth0parent1:3handle30:sfq4.WEB伺服器的流量控制為5Mbps,SMTP流量控制在3Mbps上.而且二者一共不得超過6Mbps,互相之間允許借用帶寬#tcqdiscadddeveth0roothandle1:#tcclassadddeveth0parent1:0classid1:.這部分按慣例設置了根為1:0,並且綁定了類1:1.也就是說整個帶寬不能超過6Mbps.#tcclassadddeveth0parent1:1classid1:.#tcclassadddeveth0parent1:1classid1:.建立了2個類.注意我們如何根據帶寬來調整weight參數的.兩個類都沒有配置成"bounded",但它們都連接到了類1:1上,而1:1設置了"bounded".所以兩個類的總帶寬不會超過6Mbps.別忘了,同一個CBQ下面的子類的主號碼都必須與CBQ自己的號碼相一致!#tcqdiscadddeveth0parent1:3handle30:sfq#tcqdiscadddeveth0parent1:4handle40:sfq預設情況下,兩個類都有一個FIFO隊列規定.但是我們把它換成SFQ隊列,以保證每個數據流都公平對待.#tcfilteradddeveth0parent1::3#tcfilteradddeveth0parent1::46.過濾器過濾示例#::1在10:節點添加一個過濾規則,優先權1:凡是去往22口(精確匹配)的IP數據包,發送到頻道10:1..#::1在10:節點添加一個過濾規則,優先權1:凡是來自80口(精確匹配)的IP數據包,發送到頻道10:1..#:prio2flowid10:2在eth0上的10:節點添加一個過濾規則,它的優先權是2:凡是上二句未匹配的IP數據包,發送到頻道10:2..#tcfilteradddeveth0parent10:.3.2.1/32flowid10:1去往4.3.2.1的包發送到頻道10:1其它參數同上例#tcfilteradddeveth0parent10:.2.3.4/32flowid10:1來自1.2.3.4的包發到頻道10:1#:prio2flowid10:2凡上二句未匹配的包送往10:2#tcfilteradddeveth0parent10:.3.2.1/:1可連續使用match,匹配來自1.2.3.4的80口的數據包

G. 如何用Linux安全管理網路流量

雙網卡的linux串聯在網路中，並且用tc命令進行限速。
不過實在是沒必要自己搞啦，那麼多現成的軟路由系統都可以用。推薦使用」WFilter上網行為管理系統「，和一般的軟路由器相比，有很多優勢：
1. 超級強大的上網行為管理功能，支持網址庫過濾，應用過濾，聊天過濾等。
2. 上網記錄和統計功能：網頁和郵件的內容記錄和審計。各種統計報表。
3. 域賬號集成，可以和微軟AD域集成。
4. 多種擴展插件：區域網掃描，DHCP掃描，私接路由和隨身Wifi掃描等。
5. 全中文界面，提供在線QQ技術支持。
6. 當然，軟路由的其他功能都有。

H. OpenWrt教程-iptables+tc命令實現ip組限速功能

tc是英文traffic control的簡稱，即流量控制，主要用於控制網卡流量，包括流量限速、流量整形等。

tc命令可以輕松的實現基於單個ip限速的功能，但如果要實現基於ip組(如192.168.0.10-192.168.0.20)的限速，需要結合iptables命令。因為tc沒有匹配ip range模塊，而iptables支持匹配ip range。二者可以通過mark來標記數據報文。

通過iptables在POSTROUTING鏈打規則匹配ip組，並根據組id給數據包打mark，tc規則匹配mark進行分類。由於tc規則匹配是在發送數據包位置，所以tc可以識別iptables標記。

iptables命令需要依賴iprange模塊，注意檢查內核模塊是否已經選上。

命令

iptables -t mangle -A POSTROUTING -m iprange --dst-range 192.168.0.2-192.168.0.200 -j MARK --or-mark 0x1

iptables -t mangle -A POSTROUTING -m iprange --src-range 192.168.0.2-192.168.0.200 -j MARK --or-mark 0x1

--dst-range 為目的地址段，即下行數據報文匹配，出口為lan介面

--src-range 為源地址段，即上行數據報文匹配，出口為wan介面

--or-mark 用於以或的關系設置mark，因為mark可能提前被提前設置過，如之前的mark為0x0100，通過--or-mark設置0x1後mark為0x0101，不會影響之前設置的mark，注意匹配是用掩碼按位匹配。

舉個例子：

0x0100 --or-mark(0x1) = 0x0101
0x0100 --or-mark(0x2) = 0x0102

而如果是--set-mark，會清楚之前的mark

0x0100 --set-mark(0x1) = 0x0001
0x0100 --set-mark(0x2) = 0x0002

上行介面為eth1（wan口物理介面，如果是pppoe撥號也適用，因為ppp虛介面最終要走eth介面發包出去）

下行介面為br-lan，lan側可能有無線介面eth0、無線介面wlan0等，所以這里規則設置在br-lan介面

tc qdisc add dev br-lan root handle 1:0 htb default 999

tc class add dev br-lan parent 1:0 classid 1:1 htb rate 2Mbit ceil 2Mbit

tc class add dev br-lan parent 1:0 classid 1:999 htb rate 100Mbit ceil 100Mbit

tc filter add dev br-lan parent 1:0 prio 10 handle 0x1/0xff fw classid 1:1

注意查看tc規則是否匹配可以觀察tokens變化情況。