LinuxByte » 限速 http://www.linuxbyte.org 一个Linux Blog Thu, 26 Jan 2012 08:13:08 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 网吧每IP 限速补充(squid 限速) http://www.linuxbyte.org/wang-ba-mei-ip-xian-su-bu-chong-squid-xian-su.html http://www.linuxbyte.org/wang-ba-mei-ip-xian-su-bu-chong-squid-xian-su.html#comments Sat, 30 Jan 2010 17:00:32 +0000 xiao H http://www.linuxbyte.org/?p=503 之前的Iptables+tc 网吧每IP 限速脚本一文中有一个问题需要补充,如果同时使用squid 做透明代理会使该脚本失效。
做透明代理时有一条iptables规则

iptables -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

这一规则把所有内网80端口的请求都转发到了网关,如此一来所有向外网的普通http 请求者都成了网关(192.168.0.254),而网关是不做限速的,所以所有http下载都不被限速了。

所以为了能现在http下载,我们要使用squid 的限速功能,配置命令如下:

acl LIMIT_IP src 192.168.0.0/25 
delay_pools 1
delay_class 1 2
delay_access 1 allow LIMIT_IP
delay_parameters 1 -1/-1 500000/500000

squid 的限速控制不是很精确限速500000 bytes/sec 的浮动在4xx/KB 到8XX/KB 之间 -__-!

与本文关系暧昧的文字

© xiao H for LinuxByte, 2010
Source: 网吧每IP 限速补充(squid 限速)
Post tags: ,

标签:,

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/wang-ba-mei-ip-xian-su-bu-chong-squid-xian-su.html/feed 4 Iptables+tc 网吧每IP 限速脚本 http://www.linuxbyte.org/iptables%ef%bc%8dtc-wang-ba-mei-ip-xian-su-jiao-ben.html http://www.linuxbyte.org/iptables%ef%bc%8dtc-wang-ba-mei-ip-xian-su-jiao-ben.html#comments Sat, 09 May 2009 12:32:43 +0000 xiao H http://www.linuxbyte.org/?p=421 网吧以前是没做限速的,但最近遇到几个狂爱看A片的哥们,用不知什么东西下载的,好几次把带宽占个精光,所以不得不做了限速。
总体思想很简单,为每个IP 打标,然后归入各自的tc 限速规则中去。

#!/bin/sh
# xiaoh www.linuxbyte.org
 
#  定义进出设备(eth0 内网,eth1外网)
IDEV="eth0"
ODEV="eth1"
 
#  定义总的上下带宽
UP="50mbit"
DOWN="50mbit"
 
#  定义每个受限制的IP上下带宽
#rate 起始带宽
UPLOAD="4mbit"
DOWNLOAD="5mbit"
#ceil 最大带宽
MUPLOAD="5mbit"
MDOWNLOAD="10mbit"
 
#内网IP段
INET="192.168.0."
 
# 受限IP范围,IPS 起始IP,IPE 结束IP。
IPS="1" 
IPE="114"
 
# 清除网卡原有队列规则
tc qdisc del dev $ODEV root 2>/dev/null
tc qdisc del dev $IDEV root 2>/dev/null
 
# 定义最顶层(根)队列规则,并指定 default 类别编号
tc qdisc add dev $ODEV root handle 10: htb default 256
tc qdisc add dev $IDEV root handle 10: htb default 256
 
# 定义第一层的 10:1 类别 (上行/下行 总带宽)
tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN
 
#开始iptables 打标和设置具体规则
i=$IPS;
while [ $i -le $IPE ]
do
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOAD ceil $MUPLOAD prio 1
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOAD ceil $MDOWNLOAD prio 1
tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i
iptables -t mangle -A PREROUTING -s $INET$i -j RETURN
iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i
iptables -t mangle -A POSTROUTING -d $INET$i -j RETURN
i=`expr $i + 1`
done

与本文关系暧昧的文字

© xiao H for LinuxByte, 2009
Source: Iptables+tc 网吧每IP 限速脚本
Post tags: , , ,

标签:, , ,

Feed enhanced by Better Feed from Ozh

]]> http://www.linuxbyte.org/iptables%ef%bc%8dtc-wang-ba-mei-ip-xian-su-jiao-ben.html/feed 5