centos tc 端口限速

#http://www.fx114.net/qa-178-108967.aspx
#http://professor.blog.51cto.com/996189/1569481/
#http://blog.csdn.net/x_i_y_u_e/article/details/43016053
#http://bbs.itzmx.com/forum.php?mod=viewthread&tid=10669&page=1
1.rate – 您可以设置允许的带宽。
2.ceil – 您可以设置的突发带宽时,允许桶。
3.prio – 您可以设置额外的带宽优先级。 prios较低的类所提供的带宽。例如,您可以给DNS流量和HTTP下载PRIO较低。
4.iptables和TC:你需要使用iptables和TC如下:控制出站HTTP流量。

####################测试可以正常限速########################################
#限制速度
#下面教程是限制为5Mbps,也就是640KB/S
#设置根
tc qdisc add dev em1 root handle 1: htb
#设置允许的速度为2M,突发最大流量为2M,优先级为1
tc class add dev em1 parent 1: classid 1:5 htb rate 1Mbps ceil 1Mbps prio 1
#设置防火墙id与规则id对应关系,id 1:5对应防火墙标记id为5
tc filter add dev em1 parent 1:0 protocol ip handle 5 fw flowid 1:5

#配置防火墙
#设置端口7500流量标记为5,应用流量限制规则到7500端口
/sbin/iptables -A OUTPUT -t mangle -p tcp --sport 7500 -j MARK --set-mark 5

#####################################常用命令
#清空规则
tc qdisc del dev em1 root
tc -s qdisc ls dev em1

#查看tc规则
tc qdisc ls dev em1
tc -s qdisc ls dev em1
tc class ls dev em1
tc -s class ls dev em1

#查看防火墙
iptables -t mangle -n -v -L

原文地址:https://www.cnblogs.com/cainiaoit/p/8582322.html

时间: 2024-11-19 12:12:47

centos tc 端口限速的相关文章

tc限速-端口限速

//限速22端口,经测试已经成功,由于使用的是虚拟机,不确定实际效果如何 1.tc qdisc del dev eth0 root     //清除eth0上的规则 2.tc qdisc add dev eth0 root handle 1:0 cbq bandwidth 100Mbit avpkt 1000 cell 83.tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth 100Mbit rate 50Kbit weight

使用iptables和tc对端口限速

首先,我们来看一下tc,TC(Traffic Control)命令,是linux自带的告警流控命令.Linux操作系统中的流量控制器TC(Traffic Control)用于Linux内核的流量控制,主要是通过在输出端口处建立一个队列来实现流量控制.一般只能限制网卡发送的数据包,不能限制网卡接收的数据包,所以可以通过改变发送次序来控制传输速率.Linux流量控制主要是在输出接口排列时进行处理和实现的. 限速场景,需要对当前设备的发包做限制.(其实本来想在接收包时做限制,但是tc只能对发包限制,收

Centos查看端口占用情况和开启端口命令

1.Centos查看端口占用 比如查看80端口占用情况使用如下命令: lsof -i tcp:80 2.列出所有端口 netstat -ntlp 3.开启端口(以80端口为例) 3.1 方法一: 写入修改 /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存修改 /etc/init.d/iptables save 重启防火墙,修改生效 service iptables restart 3.2 方法二: 打开配置文件加入如下语句: vi /e

Centos查看端口占用和开启端口命令

Centos查看端口占用情况命令,比如查看80端口占用情况使用如下命令: lsof -i tcp:80 列出所有端口 netstat -ntlp 1.开启端口(以80端口为例) 方法一: /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙,修改生效 方法二: vi /etc/sysconfig/iptables

锐捷S2126交换机端口限速

一.对于S21的进入(上行)的数据的限速,可以用Qos做到. ip access-list extended acl_1                配置ACLpermit ip 172.16.41.0 0.0.0.255   any 进入端口源地址为172.16.41.0的数据流   deny ip any   any!class-map class_1                            设置分类映射图match access-group acl_1           

centos防火墙端口相关设置

参考此文章 https://blog.csdn.net/zhldt2008/article/details/52626892 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙.1.关闭firewall:systemctl stop firewalld.servicesystemctl disable firewalld.servicesystemctl mask firewalld.service 2.安装iptables防火墙yum install i

CentOS开放端口的方法

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld.所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld.更多关于CentOs防火墙的最新内容,请参考Redhat官网[4.5 使用防火墙]. 一.iptables(centos 6及以前) 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效):chkconfig iptables off 开启防火墙(即时生效

Juniper srx系列防火墙端口限速

限制上传速度(应用到内网接口)set firewall family inet filter upload-limit term 0 from source-address 192.168.0.16/32set firewall family inet filter upload-limit term 0 then policer upload-1mbset firewall family inet filter upload-limit term 0 then acceptset firewa

Cisco Catalyst 3750G交换机端口限速案例

应用场景及目标描述:在3750核心交换机的g1/0/41端口的入方向上,对进来的流量(从1.1.1.1到2.2.2.2的指定IP Conversation)实施20M带宽限制. (config)#mls qos                    #全局启用qos (config)#access-list 104 permit ip host 1.1.1.1 host 2.2.2.2 (config)#class-map c41 (config-cmap)#match access-group