tc+iptables实现的下载和上传带宽限制的脚本-枫影谁用了-ChinaUnix博客

乡下猫 LINUX技术博客jabincn.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

枫影谁用了

博客访问： 647350
博文数量： 137
博客积分： 6189
博客等级：准将
技术积分： 1559
用户组：普通用户
注册时间： 2010-03-15 16:39

文章分类

全部博文（137）

电影（0）
情感（0）
生活（0）
图片（1）
php（2）
Windows（4）
oracle（9）
Apache（6）
Qmail（0）
生活琐事（0）
PB（5）
linux（93）

shell（27）

Linux命令（0）

Mysql（27）

Samba（4）
Postfix（15）
未分配的博文（2）

文章存档

2010年（3）

2009年（1）

2008年（49）

2007年（56）

2006年（28）

我的朋友

相关博文

tc+iptables实现的下载和上传带宽限制的脚本

分类： LINUX

2008-09-27 20:46:13

每个IP单独限制，可以根据情况随时修改。
针对ADSL拨号上网的，要把以下内容加到/etc/ppp/ip-up.local中，否则断线重拨后会没有上传限制，对BT光限制下载是不够的。

#!/bin/bash
#
# 定义上下带宽
# 注意是 Kbit
DOWNLOAD=640Kbit
UPLOAD=80Kbit

# 定义内网IP段
INET=192.168.18.

# 定义限制的IP范围
IPS=10
IPE=254

# 定义本服务器IP
ServerIP=6

# 定义进出设备

IDEV=eth0
ODEV=ppp0　

#
/sbin/tc qdisc del dev $IDEV root handle 10:
/sbin/tc qdisc del dev $ODEV root handle 20:

#
/sbin/tc qdisc add dev $IDEV root handle 10: cbq bandwidth 100Mbit avpkt 1000
/sbin/tc qdisc add dev $ODEV root handle 20: cbq bandwidth 10Mbit avpkt 1000

#
/sbin/tc class add dev $IDEV parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000
/sbin/tc class add dev $ODEV parent 20:0 classid 20:1 cbq bandwidth 10Mbit rate 10Mbit allot 1514 weight 100Kbit prio 8 maxburst 20 avpkt 1000

#

# 不限制内网从本服务器下载。
# 注意如本服务器上有代理，用户可通过代理绕过带宽限制，
# 可取消以下三句限制从本服务器下载。

/sbin/tc class add dev $IDEV parent 10:1 classid 10:10 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev $IDEV parent 10:10 sfq quantum 1514b perturb 15
/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 50 u32 match ip src $INET$ServerIP flowid 10:10

#限制下载速度

COUNTER=$IPS
while [ $COUNTER -le $IPE ]
do
# 以下三句限制各IP的下载带宽
/sbin/tc class add dev $IDEV parent 10:1 classid 10:1$COUNTER cbq bandwidth 100Mbit rate $DOWNLOAD allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev $IDEV parent 10:1$COUNTER sfq quantum 1514b perturb 15
/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 100 u32 match ip dst $INET$COUNTER flowid 10:1$COUNTER
COUNTER=` expr $COUNTER + 1 `
done

#限制上传速度

COUNTER=$IPS
while [ $COUNTER -le $IPE ]
do
# 以下三句限制各IP的上传带宽
/sbin/tc class add dev $ODEV parent 20:1 classid 20:1$COUNTER cbq bandwidth 1Mbit rate $UPLOAD allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded
/sbin/tc qdisc add dev $ODEV parent 20:1$COUNTER sfq quantum 1514b perturb 15
/sbin/tc filter add dev $ODEV parent 20:0 protocol ip prio 100 handle $COUNTER fw classid 20:1$COUNTER
COUNTER=` expr $COUNTER + 1 `
done

#特殊用户

NIP=66
# 192.168.18.66
ND=1500Kbit
NU=500Kbit

/sbin/tc class change dev $IDEV parent 10:1 classid 10:1$NIP bandwidth 100Mbit rate $ND allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded
/sbin/tc class change dev $ODEV parent 20:1 classid 20:1$NIP cbq bandwidth 1Mbit rate $NU allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded

# 修改防火墙，增加上传限制
COUNTER=$IPS
while [ $COUNTER -lt $IPE ]
do
iptables -t mangle -A PREROUTING -i $IDEV -s $INET$COUNTER -j MARK --set-mark $COUNTER
COUNTER=` expr $COUNTER + 1 `
done
# 这里是NAT
iptables -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.0/24 -j MASQUERADE

阅读(1703) | 评论(0) | 转发(0) |

上一篇：关于SHELL的浮点比较运算

下一篇：正则表达式使用详解

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6