我如何对使用 iptables 或 tc 从特定端口连接的那些应用流量限制?
How do I apply a traffic limit to those connecting from a specific port with iptables or tc?
对于我的 CentOS 服务器,通过端口 643 提供 TCP 连接,通过端口 6194 提供 UDP 连接。我想为每个 IP 地址添加 1 小时丢弃规则,每个端口消耗 50MB 流量。
我可以使用 iptables 或 tc 执行此操作吗?如果可以,我该怎么做?我对这个主题了解不够,你能帮我吗?
可以limit incoming and outgoing bandwidth and latency with tc (Traffic Control)。这意味着您可以控制吞吐量,即随时间变化的数据量。
根据您对 50MB/小时的描述,您需要为 rate 设置 125kBps 之类的值。由于是带宽限制,确保只能使用特定数量的流量,所以没有时间限制。
有关此主题的更多问题和答案 是
- Limiting interface bandwidth with
tc
- Limit network bandwith for an IP
- How to limit network bandwidth
更高级解决方案可能是
即使可以通过示例 cutter 工具或 set block time with iptables 切断 TCP/IP 连接,我也不知道有任何用于控制时间的生产就绪解决方案网络会话。您也可以查看 wondershaper 或 trickle.
对于我的 CentOS 服务器,通过端口 643 提供 TCP 连接,通过端口 6194 提供 UDP 连接。我想为每个 IP 地址添加 1 小时丢弃规则,每个端口消耗 50MB 流量。
我可以使用 iptables 或 tc 执行此操作吗?如果可以,我该怎么做?我对这个主题了解不够,你能帮我吗?
可以limit incoming and outgoing bandwidth and latency with tc (Traffic Control)。这意味着您可以控制吞吐量,即随时间变化的数据量。
根据您对 50MB/小时的描述,您需要为 rate 设置 125kBps 之类的值。由于是带宽限制,确保只能使用特定数量的流量,所以没有时间限制。
有关此主题的更多问题和答案 是
- Limiting interface bandwidth with
tc - Limit network bandwith for an IP
- How to limit network bandwidth
更高级解决方案可能是
即使可以通过示例 cutter 工具或 set block time with iptables 切断 TCP/IP 连接,我也不知道有任何用于控制时间的生产就绪解决方案网络会话。您也可以查看 wondershaper 或 trickle.