htb.init限速，我的存档-lwtcn-ChinaUnix博客

阿涛的博客lwt.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

lwtcn

博客访问： 544940
博文数量： 114
博客积分： 5611
博客等级：大校
技术积分： 1027
用户组：普通用户
注册时间： 2007-04-19 08:55

文章分类

全部博文（114）

other（14）

windows（9）

小技巧（5）
心情（4）
已经过期文章（3）
linux（92）

elastix（15）

postfix（13）

squid（6）

iptables（9）

php-apache-mysql（3）

ftp（5）

redhat-centos（15）

gentoo（1）

linux基础知识（7）
未分配的博文（1）

文章存档

2011年（29）

2010年（20）

2009年（1）

2008年（11）

2007年（53）

我的朋友

相关博文

htb.init限速，我的存档

分类： LINUX

2010-04-29 11:56:06

文件目录：/etc/sysconfig/htb

一、up

注意：我的外网带宽为30M，所以对于分级的RATE，总和加起来要低于这个数值，同时也不能少太多，我主要是对于限制单独的带宽的ip，留了10M的带宽给他们（人数比较多，好像都跟网络有仇），这个大家可以自己调整的。

1、eth0

DEFAULT=50

定义默认的分级

2、eth0-3.root

RATE=100Mbit
BURST=1Mbit

定义根

3、eth0-3:10.allow

CEIL=100Mbit
CBURST=256Kbit
RATE=1Mbit
BURST=256Kbit
LEAF=sfq
PRIO=2
MARK=22

这个就是我自己的电脑了，腐败一下，级别设置高点，也能更好的为人民服务

4、eth0-3:20.ssh

CEIL=100Mbit
CBURST=256Kbit
RATE=5Mbit
BURST=128Kbit
LEAF=sfq
PRIO=2
RULE=:22
RULE=:21
RULE=:20
RULE=:23
RULE=:53
RULE=:25
RULE=:110

这里将ssh、ftp、telnet、dns、pop、smtp优先级设置比较高，设置优先级别为2

5、eth0-3:30.www

CEIL=100Mbit
CBRUST=128Kbit
RATE=8Mbit
BURST=128Kbit
LEAF=sfq
PRIO=5
RULE=:80,
RULE=:80
RULE=:443

这里把web的优先级别设置为5，同时因为本机也有apache服务，所以有RULE=:80,

6、eth0-3:50.default

CEIL=100Mbit
CBRUST=128Kbit
RATE=6Mbit
BURST=128Kbit
LEAF=sfq
PRIO=7

这里是eth0 up流量的默认设置，未识别的流量会从这里走

7、eth0-3:150.limit

RATE=160Kbit
BURST=60Kbit
LEAF=sfq
PRIO=3
MARK=50

iptables配合如下：

/sbin/iptables -t mangle -A PREROUTING -s 172.21.41.50 -j MARK --set-mark 50

这个我是设置的prio=3，主要是严格限制客户上传20K，就放行了要限制的客户的pop、smtp、ssh、dns、ftp的流量，如果要放行web，也可以把这个prio设置为6

这里我把要限制的ip的，命名规则，自己定义如下：eth0-3:1ip.limit

虽然我这里的RATE=160Kbit 就是20K啦，但是这部分要限制的ip的总量，我下载是限制在80K的，所以总量上，我就暂时是定义在10M的。

me+ssh+limit+web+default=1M+5M+10M+8M+6M=30M

对于CEIL策略，没去按照30M的上线调整，不知道会不会有大的区别，最多有邮件的时候都给邮件抢了带宽

二、down

同样注意：我的外网带宽为30M，所以对于分级的RATE，总和加起来要低于这个数值，同时也不能少太多，我主要是对于限制单独的带宽的ip，留了10M的带宽给他们（人数比较多，好像都跟网络有仇），这个大家可以自己调整的。

1、eth1

DEFAULT=50

定义默认的分级

2、eth1-2.root

RATE=100Mbit
BURST=1Mbit

定义根

3、eth1-2:10.allow

CEIL=100Mbit
CBURST=256Kbit
RATE=1Mbit
BURST=256Kbit
LEAF=sfq
PRIO=2
RULE=172.21.41.22

4、eth1-2:20.ssh

CEIL=100Mbit
CBURST=256Kbit
RATE=5Mbit
BURST=128Kbit
LEAF=sfq
PRIO=2
RULE=:22,
RULE=:21,
RULE=:20,
RULE=:23,
RULE=:53,
RULE=:25,
RULE=:110,

5、eth1-2:30.www

CEIL=100Mbit
CBRUST=128Kbit
RATE=8Mbit
BURST=128Kbit
LEAF=sfq
PRIO=5
RULE=:80,
RULE=:443,

6、eth1-2:50.default

CEIL=100Mbit
CBRUST=128Kbit
RATE=6Mbit
BURST=128Kbit
LEAF=sfq
PRIO=7

7、eth1-2:150.limit

RATE=640Kbit
BURST=64Kbit
LEAF=sfq
PRIO=3
RULE=172.21.41.50

启动策略

/etc/init.d/htb.init start

查看策略

/etc/init.d/htb.init list

注意：本例子中的优先级别的高的CEIL设置基本将带宽用满了，实际的应用中这个是不可取的，要给后面优先级别的应用，留出点带宽。不然后面的应用就只有自己的RATE可以使用了。

阅读(1136) | 评论(0) | 转发(0) |

上一篇：iproute基于源地址策略路由

下一篇：源地址及目的地址策略路由实例

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6