在CentOS系統中����,您可以使用iptables和tc(流量控制)工具來限制帶寬使用
- 首先����,確保您已經安裝了
iproute2軟件包��,因為它包含了tc工具�。如果沒有安裝���,請使用以下命令安裝:
sudo yum install iproute
- 創建一個新的隊列規則(qdisc)并將其附加到網絡接口上����。例如�,我們將限制名為
eth0的網絡接口的帶寬:
sudo tc qdisc add dev eth0 root handle 1: htb default 10
這將創建一個層級令牌桶(HTB)分類器�,其默認類別為10�����。
- 為新創建的隊列規則分配帶寬�����。例如�����,我們將為主類別分配1Mbps帶寬:
sudo tc class add dev eth0 parent 1: classid 1:10Mbps
- 如果您需要為特定IP地址或端口限制帶寬���,可以使用
iptables標記流量�����,然后將其與相應的tc類別關聯��。首先���,使用iptables標記流量:
sudo iptables -A OUTPUT -t mangle -A PREROUTING -m mark --set-mark 100
sudo iptables -A INPUT -t mangle -A PREROUTING -m mark --set-mark 100
接下來�����,將這些標記的流量與之前創建的tc類別關聯:
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src <源IP地址> flowid 1:10Mbps
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst <目標IP地址> flowid 1:10Mbps
將<源IP地址>和<目標IP地址>替換為您要限制的特定IP地址�����。
現在�����,您已經成功限制了CentOS系統中特定網絡接口的帶寬使用���。請注意��,這些限制在系統重啟后將丟失����。要使限制在重啟后保持生效���,您可以使用systemd服務或cron作業自動應用這些配置����。
