利用iptables对以太网ethernet进行网速限制,更好地共享网络

iptables中有个limit模块，用它来限制packet，从面达到限制网速的目的。
什么是MTU？
MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包，单位是"字节"(byte)。如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包。Windows2000／XP的MTU是1472，对于不同的网络接入方式，MTU值是不一样的，下面是常用的几种接入方式默认的MTU值：
EtherNet （以太网）1500
PPPoE（ADSL） 1492
Dial-up（modem） 576
标准以太网的一个Packet是1500 Bytes，我们知道了这一点，就可以利用iptables来进行带宽限制：

iptables -A FORWARD -s 192.168.10.0/24 -m limit --limit 100/s -j ACCEPTiptables -A FORWARD -s 192.168.10.0/24 -j DROP

上例中将192.168.10.0网段中的主机网络速度限制为150KB/s。

----

案例

#!/bin/bash#限制网段, 我设定 TPLINK 的 DHCP 服务分配的是从100到119,共20个for ((i = 100; i < 120; i++))  do    sudo /sbin/iptables -A FORWARD -s 192.168.211.$i -m limit --limit 34/s -j ACCEPT    # ethernet Max packet is about 1500 bytes, so 34.1333 packet/s is about 50 KBytes/s    sudo /sbin/iptables -A FORWARD -s 192.168.211.$i -j DROP    # if it over 34 packet/s, then we drop it!done# 接下来单独设置静态的 super 用户的 IP 的限速# super's IP is 192.168.211.213sudo /sbin/iptables -A FORWARD -s 192.168.211.213 -m limit --limit 240/s -j ACCEPT# ethernet Max packet is about 1500 bytes, so 240 packet/s is about 350 KBytes/ssudo /sbin/iptables -A FORWARD -s 192.168.211.213 -j DROP# if it over 240 packet/s, then we drop it!