[问题求助]iptables限制流量的规则怎么写，糊涂了 [复制链接]

上一主题下一主题查看指定楼层

离线ppkart.

初中三年级

发帖: 2118

C币: -131893

威望: 410

贡献值: 1

银元: -1

铜钱: 4693

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

那位给说一下，我就想设置4个规则，针对IP地.址，上传设置两个速.度限制，下载设置两个速度限制，iptables我已经做好了，就速度限制不了。学习

看了好些例子，都不知道到底该.怎么写域名
例1：

Q.UOTE:tc qdisc add d.ev eth0 root tbf rate 100k lantency 10ms burst 1540           建材
#在网卡eth0上使用tbf（TokenBucket Fi.lter）过滤队列，将出口限制.在512kbit，延迟50ms学习
#，突发数据1540，rate..指定的数值就是限制的带宽。电影

tc qdisc add dev .eth1 root. handle 1:0 cbq. bandwidth 100Mbit avpkt 1000 cell 8
#创建队列，.指明网卡为.100M网卡，这个跟流量限制无关，用于计算使用。              乙肝

tc class a.dd dev eth1 parent 1:0 c.lassid 1:1 c.bq bandwidth 100Mbit rate 5Mbit
weight 6.Mbit prio 8 allot 1514 cell 8 ma.xburst 20 avpkt 1000 bounded.
#创建根分类，带宽限制在5M.bit，并且不.允许借用别的带宽。Prio 后面的参数为优先级，指定健康
#数据包处理的顺序

tc class add dev .eth1 parent 1:1 classid 1:3 cbq bandwidth. 100Mbit rate 125kbit weight 5Mbit prio 5 allot 1514 cell .8 maxb.urst 20 avpkt 1000 bounded教育
#在跟类底下，创建分类1：3 限制带宽为12.5kbit，.不允许借用带宽，用于IP106。电脑

例2：

QUOTE:iptables -t nat -A POSTROUTING -s .192.168.0.0/24 -o eth0 -j SNAT --to a..b.c.d -.--为内网ip1 做nat 教育

iptables -t nat -A POSTRO.UTING -s 192.168.1.0/.2.4 -o eth0 -j SNAT -- to a.b.c.d ---为内网ip2 做nat 教育
-.-.----------为流量控制做基于fw过滤器的标记外贸
iptables -I PREROUTING -t mangle -p t.cp -s 192.168.0..0/24 -j MARK --set-mark 1. 服务器
iptables -I PREROUTING -t .mang.le -p. tcp -s 192.168.1.0/24 -j MARK --set-mark 2 .
-------.-----为上传速率做流量控制 <性病>
tc 要.求内核2.4.18以上，所以不够的要升级 .
t.c 只.能控制网卡发送包的速率，所以上传速率的限制要在eth0上做 (广告)
----删除旧有队列
tc qdisc del .dev eth0. root .
----加一个..根队列,速率用网卡的速率10Mbit，也可用上传的速率电脑
tc qdisc add dev eth0. root handle 100: cb.q bandwidth 10Mbit avpkt 1000     美容
----加一个根类
tc class add dev eth0 parent 100:0 classid 100:1 cbq bandwidth 1.0Mbit rate 10Mbi.t. allot 1514 weight 1Mbit prio 8 maxburst 8 avpkt 1000 bou.nded     美容
-.---加一个子类用.于内网1速率限制为300Kbit .
tc class add dev eth0 .par.ent 100:1 classid. 100:2 cbq bandwidth 10Mbit rate 300Kbit allot 1513 weight 30Kbit prio 5 maxburs.t 8 avpkt 1000 bounded .
----加一个子类用于内网2速率限制为..320Kbit (广告)
tc class .add dev eth0 parent 100:1 class.id 100:3 cbq bandw.idth 10Mbit rate 320Kbit allot 1513 weight 32Kbit pr.io 6 maxburst 8 avpkt 1000 bounded (广告)