Linux下工具tc详细讲解及限制IP和端口实例

tc 是 Linux 下用于操作和控制流量的工具，它可以用来限制网络带宽、延迟和丢包等。

基本语法

tc [OPTIONS] COMMAND [COMMAND OPTIONS]

• OPTIONS：通用选项，如 -s 用于指定设备名。
• COMMAND：tc 的子命令，如 qdisc 用于调整队列，class 用于分类，filter 用于过滤等。

常用命令

1. 添加流量调度队列（qdisc）

tc qdisc add dev [设备名] [qdisc 类型] [qdisc 参数]

2. 查看流量调度队列

tc qdisc show dev [设备名]

3. 删除流量调度队列

tc qdisc del dev [设备名] [qdisc 类型] [qdisc 参数]

4. 添加流量调度分类（class）

tc class add dev [设备名] parent [父队列名] [class 类型] [class 参数]

5. 查看流量调度分类

tc class show dev [设备名]

6. 删除流量调度分类

tc class del dev [设备名] [class 类型] [class 参数]

7. 添加流量过滤器（filter）

tc filter add dev [设备名] parent [父队列名] [filter 类型] [filter 参数] protocol [协议]

8. 查看流量过滤器

tc filter show dev [设备名]

9. 删除流量过滤器

tc filter del dev [设备名] parent [父队列名] [filter 类型] [filter 参数]

实例：限制特定 IP 和端口的网络带宽

假设我们要限制 IP 地址为 192.168.1.100 访问端口 80 的带宽为 100kbit。

首先，添加一个 htb 类型的队列：

tc qdisc add dev eth0 root handle 1: htb default 10

接着，创建一个分类，用于限制特定 IP 和端口：

tc class add dev eth0 parent 1: classid 1:1 htb rate 100kbit ceil 100kbit

然后，添加一个过滤器，将符合条件的流量引入刚才创建的分类：

tc filter add dev eth0 parent 1: protocol ip prio 1 u32 match ip dst 192.168.1.100 match ip dport 80 0xffff classid 1:1

以上命令将 IP 地址为 192.168.1.100，端口为 80 的流量限制在 100kbit 下行带宽。

注意：在执行这些操作之前，你需要有管理网络的权限，通常需要以 root 用户或使用 sudo 执行。

注意事项

• 在实际使用中，你需要根据自己的网络接口（如 eth0）和具体需求调整上述命令。
• 限制完成后，你可以使用 tc qdisc show 和 tc class show 来检查你的设置是否生效。