Linux下工具tc详细讲解及限制IP和端口实例
tc
是 Linux 下用于操作和控制流量的工具,它可以用来限制网络带宽、延迟和丢包等。
基本语法
tc [OPTIONS] COMMAND [COMMAND OPTIONS]
- OPTIONS:通用选项,如
-s
用于指定设备名。 - COMMAND:tc 的子命令,如
qdisc
用于调整队列,class
用于分类,filter
用于过滤等。
常用命令
1. 添加流量调度队列(qdisc)
tc qdisc add dev [设备名] [qdisc 类型] [qdisc 参数]
2. 查看流量调度队列
tc qdisc show dev [设备名]
3. 删除流量调度队列
tc qdisc del dev [设备名] [qdisc 类型] [qdisc 参数]
4. 添加流量调度分类(class)
tc class add dev [设备名] parent [父队列名] [class 类型] [class 参数]
5. 查看流量调度分类
tc class show dev [设备名]
6. 删除流量调度分类
tc class del dev [设备名] [class 类型] [class 参数]
7. 添加流量过滤器(filter)
tc filter add dev [设备名] parent [父队列名] [filter 类型] [filter 参数] protocol [协议]
8. 查看流量过滤器
tc filter show dev [设备名]
9. 删除流量过滤器
tc filter del dev [设备名] parent [父队列名] [filter 类型] [filter 参数]
实例:限制特定 IP 和端口的网络带宽
假设我们要限制 IP 地址为 192.168.1.100
访问端口 80
的带宽为 100kbit
。
首先,添加一个 htb
类型的队列:
tc qdisc add dev eth0 root handle 1: htb default 10
接着,创建一个分类,用于限制特定 IP 和端口:
tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit
然后,添加一个过滤器,将符合条件的流量引入刚才创建的分类:
tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip dst 192.168.1.100 match ip dport 80 0xffff classid 1:1
以上命令将 IP 地址为 192.168.1.100
,端口为 80
的流量限制在 100kbit
下行带宽。
注意:在执行这些操作之前,你需要有管理网络的权限,通常需要以 root 用户或使用 sudo
执行。
注意事项
- 在实际使用中,你需要根据自己的网络接口(如
eth0
)和具体需求调整上述命令。 - 限制完成后,你可以使用
tc qdisc show
和tc class show
来检查你的设置是否生效。
评论已关闭