利用iptables对以太网ethernet进行网速限制,更好地共享网络
来源:互联网 发布:印尼海关数据 编辑:程序博客网 时间:2024/06/05 16:33
iptables中有个limit模块,用它来限制packet,从面达到限制网速的目的。
什么是MTU?
MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包,单位是"字节"(byte)。如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络速度。把本机的MTU设成比网关的MTU小或相同,就可以减少丢包。Windows2000/XP的MTU是1472,对于不同的网络接入方式,MTU值是不一样的,下面是常用的几种接入方式默认的MTU值:
EtherNet (以太网)1500
PPPoE(ADSL) 1492
Dial-up(modem) 576
标准以太网的一个Packet是1500 Bytes,我们知道了这一点,就可以利用iptables来进行带宽限制:
什么是MTU?
MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包,单位是"字节"(byte)。如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络速度。把本机的MTU设成比网关的MTU小或相同,就可以减少丢包。Windows2000/XP的MTU是1472,对于不同的网络接入方式,MTU值是不一样的,下面是常用的几种接入方式默认的MTU值:
EtherNet (以太网)1500
PPPoE(ADSL) 1492
Dial-up(modem) 576
标准以太网的一个Packet是1500 Bytes,我们知道了这一点,就可以利用iptables来进行带宽限制:
iptables -A FORWARD -s 192.168.10.0/24 -m limit --limit 100/s -j ACCEPTiptables -A FORWARD -s 192.168.10.0/24 -j DROP
上例中将192.168.10.0网段中的主机网络速度限制为150KB/s。
----
案例
#!/bin/bash#限制网段, 我设定 TPLINK 的 DHCP 服务分配的是从100到119,共20个for ((i = 100; i < 120; i++)) do sudo /sbin/iptables -A FORWARD -s 192.168.211.$i -m limit --limit 34/s -j ACCEPT # ethernet Max packet is about 1500 bytes, so 34.1333 packet/s is about 50 KBytes/s sudo /sbin/iptables -A FORWARD -s 192.168.211.$i -j DROP # if it over 34 packet/s, then we drop it!done# 接下来单独设置静态的 super 用户的 IP 的限速# super's IP is 192.168.211.213sudo /sbin/iptables -A FORWARD -s 192.168.211.213 -m limit --limit 240/s -j ACCEPT# ethernet Max packet is about 1500 bytes, so 240 packet/s is about 350 KBytes/ssudo /sbin/iptables -A FORWARD -s 192.168.211.213 -j DROP# if it over 240 packet/s, then we drop it!
0 0
- 利用iptables对以太网ethernet进行网速限制,更好地共享网络
- 利用文件链接更好地使用网络云盘
- Ethernet -- 以太网
- 以太网 Ethernet
- 以太网(EtherNet)
- 利用ulimit对资源进行限制
- 如何更好地利用固定资产
- 对Volley框架进行封装,以便于更好地使用Volley。
- 以太网(ethernet.h)
- 如何更好地利用我们公众号
- 如何更好地进行每日立会?
- 使用 Sphinx 更好地进行 MySQL 搜索
- 使用 Sphinx 更好地进行 MySQL 搜索
- 使用 Sphinx 更好地进行 MySQL 搜索
- 对共享网络与交换网络进行监听
- session自定义存储,如何更好地进行session共享;读tomcat7源码,org.apache.catalina.session.FileStore可知
- 如何更好地限制一个UITextField的输入长度
- 如何更好地限制一个UITextField的输入长度
- Linux下/etc/fstab文件详解
- android使用隐藏api的方法(使用被@hide的api)
- Azure 上删除虚机是否保留附加磁盘?
- AFNetworking 请求头的设置
- URL 地址 加密控制
- 利用iptables对以太网ethernet进行网速限制,更好地共享网络
- 决定视频文件占用空间大小的因素(编码格式,比特率)
- 一个老电子工程师的建议--《给年轻工程师的十大忠告》
- C++实现2048小游戏(控制台版的)
- 探究golang接口
- Android ContentProvider学习
- Kafka消息的可靠性测试--针对直播业务的方案选择
- 杭电acm2045
- 关于canvas.drawArc,canvas.drawOval 和RectF 的关系