Linux 下內網流量控制工具
單IP限制下載命令:
tc qdisc add dev eth1 root handle 1: htb r2q 1
tc class add dev eth1 parent 1: classid 1:1 htb rate 1800kbit burst 10k
tc filter add dev eth1 parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.131 flowid 1:1
查看TC的狀態
tc -s -d qdisc show dev eth0
tc -s -d class show dev eth0
刪除限制下載命令:
tc qdisc del dev eth1 root
流量實時查看iftop
iftop -i eth1 -F 192.168.0.0/24 -B -P
=>發送數據 <=接收數據
TX發送數據流量 RX接收數據流量 total發送接收全部流量
流量限速腳本 簡單版(已剔除服務器IP)
以下腳本中調用/usr/local/tcip tcip腳本內容
#!/bin/bash
##給192.168.15網段的IP做限速
##外網網卡
IN=eth0
##內網網卡
DEV=eth1
## 清除 eth1 所有隊列規則
tc qdisc del dev $DEV root 2>/dev/null
#定義排隊規則
tc qdisc add dev $DEV root handle 1: htb r2q 1
for i in {4..254}
do
if [ $i -ge 5 ] && [ $i -le 8 ] || [ $i -eq 11 ] || [ $i -ge 17 ] && [ $i -le 30 ] || [ $i -eq 64 ] || [ $i -eq 164 ] || [ $i -eq 196 ]
|| [ $i -eq 197 ] || [ $i -eq 199 ] || [ $i -eq 200 ] || [ $i -eq 241 ] || [ $i -eq 251 ] || [ $i -eq 92 ] || [ $i -eq 102 ]
then echo $i &> /dev/null
else
#####下載控制在每人實際最大7mb/S左右
tc class add dev $DEV parent 1: classid 1:$i htb rate 7mbit burst 15k
tc filter add dev $DEV parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.$i flowid 1:$i
fi
done
啟停腳本
#!/bin/bash
#
##內網網卡
DEV=eth1
###定義啟停服務
status() {
echo "1.show qdisc $DEV (顯示下行隊列):----------------------------------------------"
tc -s qdisc show dev $DEV
echo "2.show class $DEV (顯示下行分類):----------------------------------------------"
tc class show dev $DEV
echo "3.以下 IP地址已被限速:"
IP=`tc -s -d class show dev $DEV | grep "1:" |awk -F: '{print $2}' | awk '{print $1}' | sort -n`
for a in $IP
do
echo "192.168.0.$a 地址已被限速"
done
}
stop(){
echo -n "(刪除所有隊列......)"
( tc qdisc del dev $DEV root )
}
start(){
echo -n "(開啟流量控制......)"
( sh /usr/local/tcip )
}
#顯示幫助
usage() {
echo "使用方法(usage): `basename $0` [start | stop | restart | status ]"
echo "參數作用:"
echo "start 開始流量控制"
echo "stop 停止流量控制"
echo "restart 重啟流量控制"
echo "status 顯示隊列流量"
}
case "$1" in
start)
( start && echo "開始流量控制! TC started!" ) || echo "error."
exit 0
;;
stop)
( stop && echo "停止流量控制! TC stopped!" ) || echo "error."
exit 0
;;
restart)
stop
start
echo "流量控制規則重新裝載!"
;;
status)
status
;;
*) usage
exit 1
;;
esac
tc限速腳本
tc.sh
#!/bin/bash
##給192.168.15網段的IP做限速
##外網網卡
IN=eth0
##內網網卡
DEV=eth1
start() {
## 清除 eth1 eth0 所有隊列規則
tc qdisc del dev $DEV root 2>/dev/null
tc qdisc del dev $IN root 2>/dev/null
##定義總的上下帶寬
tc qdisc add dev $DEV root handle 2: htb
tc class add dev $DEV parent 2: classid 2:1 htb rate 20000kbit
tc qdisc add dev $IN root handle 1: htb
tc class add dev $IN parent 1: classid 1:1 htb rate 20000kbit
for (( i=2; i<=253; i=i+1 ))
do
#####下載控制在每人實際最大100k/S左右
tc class add dev $DEV parent 2:1 classid 2:2$i htb rate 100kbit ceil 500kbit burst 15k
tc qdisc add dev $DEV parent 2:2$i handle 2$i: sfq
tc filter add dev $DEV parent 2:0 protocol ip prio 4 u32 match ip dst 192.168.0.$i flowid 2:2$i
#####上傳控制在每人實際最大34K/S左右
tc class add dev $IN parent 1:1 classid 1:1$i htb rate 100kbit ceil 300kbit burst 15k
tc qdisc add dev $IN parent 1:1$i handle 1$i: sfq
tc filter add dev $IN parent 1:0 protocol ip prio $i handle $i fw classid 1:1$i
iptables -t mangle -A PREROUTING -s 192.168.0.$i -j MARK --set-mark 0x$i
done
}
stop(){
echo -n "(刪除所有隊列......)"
( tc qdisc del dev $DEV root &&
for (( i=2; i<=253; i=i+1 ))
do
/sbin/iptables -t mangle -D PREROUTING -s 192.168.0.$i -j MARK --set-mark 0x$i
done && echo "ok.刪除成功!" ) || echo "error."
}
#顯示狀態
status() {
echo "1.show qdisc $DEV (顯示下行隊列):----------------------------------------------"
tc -s qdisc show dev $DEV
echo "2.show class $DEV (顯示下行分類):----------------------------------------------"
tc class show dev $DEV
echo "3. tc -s class show dev $IN (顯示上行隊列和分類流量詳細信息):------------------"
tc -s class show dev $IN
echo "說明:設置總隊列下行和上行帶寬 20M."
}
#顯示幫助
usage() {
echo "使用方法(usage): `basename $0` [start | stop | restart | status ]"
echo "參數作用:"
echo "start 開始流量控制"
echo "stop 停止流量控制"
echo "restart 重啟流量控制"
echo "status 顯示隊列流量"
}
case "$1" in
start)
( start && echo "開始流量控制! TC started!" ) || echo "error."
exit 0
;;
stop)
( stop && echo "停止流量控制! TC stopped!" ) || echo "error."
exit 0
;;
restart)
stop
start
echo "流量控制規則重新裝載!"
;;
status)
status
;;
*) usage
exit 1
;;
esac
cat /usr/local/tcip
#!/bin/bash
##給192.168.0網段的IP做限速
##外網網卡
IN=eth1
##內網網卡
DEV=eth0
## 清除 eth1 所有隊列規則
tc qdisc del dev $DEV root 2>/dev/null
#定義排隊規則
tc qdisc add dev $DEV root handle 1: htb r2q 2
for i in {4..254}
do
#去除不受限制的IP地址
if [ $i -eq 3 ] || [ $i -eq 4 ]
then echo $i &> /dev/null
else
#####下載控制在每人實際最大6mb/S左右
tc class add dev $DEV parent 1: classid 1:$i htb rate 2mbit burst 8k
tc filter add dev $DEV parent 1: protocol ip prio 16 u32 match ip dst 192.168.0.$i flowid 1:$i
fi
done
tcip 服務啟停腳本
cat /etc/init.d/tcip
#!/bin/bash
#
##內網網卡
DEV=eth0
###定義啟停服務
status() {
echo "1.show qdisc $DEV (顯示下行隊列):----------------------------------------------"
tc -s qdisc show dev $DEV
echo "2.show class $DEV (顯示下行分類):----------------------------------------------"
tc class show dev $DEV
echo "3.以下 IP地址已被限速:"
IP=`tc -s -d class show dev $DEV | grep "1:" |awk -F: '{print $2}' | awk '{print $1}' | sort -n`
for a in $IP
do
echo "192.168.0.$a 地址已被限速"
done
}
stop(){
echo -n "(刪除所有隊列......)"
( tc qdisc del dev $DEV root )
}
start(){
echo -n "(開啟流量控制......)"
( sh /usr/local/tcip )
}
#顯示幫助
usage() {
echo "使用方法(usage): `basename $0` [start | stop | restart | status ]"
echo "參數作用:"
echo "start 開始流量控制"
echo "stop 停止流量控制"
echo "restart 重啟流量控制"
echo "status 顯示隊列流量"
}
case "$1" in
start)
( start && echo "開始流量控制! TC started!" ) || echo "error."
exit 0
;;
stop)
( stop && echo "停止流量控制! TC stopped!" ) || echo "error."
exit 0
;;
restart)
stop
start
echo "流量控制規則重新裝載!"
;;
status)
status
;;
*) usage
exit 1
;;
esac
Linux 下內網流量控制工具