1、linux中如何控制端口流量

2、如何对linux下某个端口限速

3、linux网络设置限速/丢包/延时/乱序

4、linux路由器限速实现方法

5、linux下有什么可以限制网速的软件

6、linux同一服务器下会出现端口受限吗

linux中如何控制端口流量

建立一台虚拟机，并安装完成后以桥接的方式在虚拟机上面添加两张网卡。分别为eth0和eth1。

eth0:a.b.c.d(外网的上网地址)

eth1:172.16.44.1(做为内网的网关)

原先我使用eth0:0的这种虚拟网卡的形式去配置一直不成功，后来使用双网卡的时候一直忘了把eth0:0这张虚拟网卡删掉导致了限速配置一直不成功，浪费了大把的青葱。

echo“1”/proc/sys/net/ipv4/ip_forward

iptables-tnat-APOSTROUTING-s172.16.44.0/24-oeth0-jMASQUERADE

通过执行上面的代码后，局域网内的电脑就可以上网了。

由于我的内网还挂了网站，所以要开启80端口的转发。

iptables-tnat-IPREROUTING-ptcp-da.b.c.d–dport80-jDNAT–to172.16.44.210:80

iptables-tnat-IPOSTROUTING-ptcp-d172.16.44.210–dport80-jSNAT–to172.16.44.1

这条命令指定外网地址a.b.c.d的80端口转发到172.16.44.210:80上。由于是双网卡，所以需要做一下回路。

下载限速要在eth1上面做，判断数据包的目的地址来做限制。tc包括三部分：队列、类、过滤器。我使用了htb方式去限制速度，也可以使用cbq，但cbq配置比较复杂一点，而且据说性能没htb好。

tcqdiscadddeveth1roothandle10:htbdefault256

tcclassadddeveth1parent10:classid10:1htbrate100mbitceil100mbit

采用sfq伪随机队列，并且10秒重置一次散列函数。

tcqdiscadddeveth1parent10:10handle101:sfqperturb10

在iptables里面设定mark值，与上面的handle值对应。

iptables-tmangle-APOSTROUTING-d172.16.44.130-jMARK–set-mark1

通过上面的代码就可以限制172.16.44.130这台机子的下载速度到400kbps。

经过实际测试这里的kbps实际上就是KB/S每秒千字节。另一个单位是kbit，这个才是每秒千比特。这里的172.16.44.130也可以写成一个网段，比如：172.16.44.0/24

上传限速的原理其实跟下载的差不多，只不过限制的网卡不同，要在eth0上过滤来源地址去限制。

tcqdiscadddeveth0roothandle20:htbdefault256

tcclassadddeveth0parent20:classid20:1htbrate100mbitceil100mbit

tcclassadddeveth0parent20:1classid20:10htbrate40kbpsceil40kbpsprio1

tcqdiscadddeveth0parent20:10handle201:sfqperturb10

tcfilteradddeveth0parent20:protocolipprio100handle2fwclassid20:10

iptables-tmangle-APREROUTING-s172.16.44.130-jMARK–set-mark2

跟下载不同的是POSTROUTING要改成PREROUTING，-d改成-s。

通过iptables的nat连接可以通过下面的代码查看。至于统计连接数可以写代码实现，也可以利用awk,grep等工具。反正里面的内容就是文本，处理起来也比较简单。

到此上网、端口转发和流量限制都已经实现。下次再考虑配置个dhcpserver和dnsmasq。至于一些路由器其它诸如mac地址绑定，限制上网等用到的时候再去研究研究。

如何对linux下某个端口限速

iptables不行，需要用tc进行流量控制。

iptables可以通过限制包的数量来控制速度–mlimit–limitxx/s

linux网络设置限速/丢包/延时/乱序

tc?qdisc?add?dev?eth0?root?netem?loss?1%

tcqdiscadddeveth0rootnetemdelay100ms

tcqdiscadddeveth0rootnetemdelay10msreorder25%

linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器，今天本文用linux来打造一台高性能的能够限速的路由器。文章就以redhat为例教大家在linux下进行路由器限速。

linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器，如海蜘蛛，飞鱼星等，其实我们也可以用linux来打造一台高性能的路由器。下面就以redhat为例(其他版本大同小异)教大家做一台能限速的`路由器，如何在linux下进行路由器限速就不再困难了。

安装linux如果是新手请安装时安装图形桌面。Linux路由器限速的设置步骤如下：

路由器限速第一步：建立adsl连接，在系统设置——网络设置处有。在图形界面下很容易搞定。

路由器限速第二步：打开IP转发和伪装（也就是路由与NAT）

1、作为根用户打开/etc/sysconfig/network文件，在文件增加以下一行：

GATEWAYDEV=PPP0这句话的作用是设定默认路由，有时没有也可

2、打开IP转发功能：打开/etc/sysctl.conf文件，修改net.ipv4.ip_forward=0一行，改0改为1

路由器限速第三步：设置iptables防火墙，决定那些IP能通过linux主机上网。

下面以允许192.168.0.0网段为例：

1、打开终端在这句意思是伪装从pppo出去的IP

iptables-AFORWARD-s192.168.0.0/24-jACCEPT这句意思是转发到达192。168。0。0网段的通讯

iptables-AFORWARD-s!192.168.0.0/24-jDROP这句意思是限定每秒只转发30个到达192。168。0。2的数据包（约每秒45KB一个数据包是1.5KB）

-AFORWARD-d192.168.0.2-jDROP#这句作用是超过限制的到达192.168.0.2的数据包不通过）

3、路由器限速经过重启系统就实现了。

linux下有什么可以限制网速的软件

专门的限速软件，只有linux防火墙如：pfsence，不过默认的iptables防火墙也可以限速的

iptables-AFORWARD-mlimit-d202.96.209.6–limit2400/s–limit-burst100-jACCEPT

iptables-AFORWARD-d202.96.209.6-jDROP

iptables-AFORWARD-mlimit-s202.96.209.6–limit2400/s–limit-burst100-jACCEPT

iptables-AFORWARD-s202.96.209.6-jDROP

iptables-AFORWARD-s192.168.100.0/24-mlimit–limit100/s-jACCEPT

iptables-AFORWARD-s192.168.100.0/24-jDROP

iptables-AINPUT-f-mlimit–limit150/sec–limit-burst100-jACCEPT

iptables-AINPUT-ptcp–dport22-s10.1.0.0/16-jACCEPT

iptables-AINPUT-ptcp–dport22-jratelimit

linux同一服务器下会出现端口受限吗

会的。理论上，linux和windows可用的端口个数为65535个Linux和windows动态端口的数量都存在限制，linux系统（如redhat）的动态端口限制为1024-4999,windows2003SOCKET端口数量默认5000,正常情况下，这些端口数量是够用的，但是如果服务器是用来提供web服务或者用来对其他服务器加压，这时候，服务器会产生大量的TCP连接，由于每个TCP客户端连接都要占用一个唯一的本地端口号，如果现有的TCP客户端连接已将所有的本地端口号占满，则此时就无法为新的TCP客户端连接分配一个本地端口号了，因此系统会在这种情况下在connect()调用中返回失败，并提示错误消息：”Can’t。

【linux端口限速】的内容来源于互联网，如引用不当，请联系我们修改。