Cómo implementar un límite de velocidad en enrutadores Linux
Linux es de código abierto y gratuito, lo que hace que cada vez más fabricantes lo utilicen como firewalls y routers, como Sea Spider y Feiyuxing. De hecho, también podemos usar Linux para construir un enrutador de alto rendimiento. A continuación se utiliza Red Hat como ejemplo (otras versiones son similares) para enseñarle cómo crear un enrutador con limitación de velocidad. Cómo limitar la velocidad de un enrutador en Linux ya no es difícil.
Si es nuevo en la instalación de Linux, instale un escritorio gráfico durante el proceso de instalación. Los pasos para configurar el límite de velocidad del enrutador Linux son los siguientes:
El primer paso del límite de velocidad del enrutador: establecer una conexión adsl, ubicada en Configuración del sistema-Configuración de red. Es fácil conseguirlo en la interfaz gráfica.
Paso 2: Habilite el reenvío y el enmascaramiento de IP (es decir, enrutamiento y NAT).
1. Abra el archivo /etc/sysconfig/network como usuario root y agregue las siguientes líneas al archivo:
GATEWAYDEV=PPP0 se utiliza para configurar la ruta predeterminada, a veces. no es necesario.
2. Active la función de reenvío de IP: abra el archivo /etc/sysctl.conf y modifique la línea net.ipv4.ip_forward=0 de 0 a 1.
3. Reinicie el sistema
El tercer paso del límite de velocidad del enrutador: configure el firewall de iptables para determinar qué IP pueden acceder a Internet a través del host Linux.
Tomamos el segmento de red 192.168.0.0 como ejemplo:
1 Abra la terminal e ingrese el siguiente comando en el indicador #:
iptables-. t NAT- Publico enrutamiento-o PPP 0-j masquer #Esta oración significa disfrazar la IP de pppo.
iptables-a forward-s 192.168.0 0/24-JAccept #Esta oración significa reenviar desde 192. Comunicación en el segmento de red 168.0.0
iptables-a forward-d 192.168 0 0/24-j aceptar #Indica reenviar comunicación al segmento de red 192.168.0.0
iptables. -UN DELANTERO -s! 192.168.0.0/24-jdrop #Esta oración significa negarse a reenviar comunicaciones en segmentos de red que no sean 192.168.
2. Guarde las reglas de firewall anteriores para asegurarse de que sigan siendo válidas después de reiniciar. Ingrese el comando: iptables-save >/etc/sys config/iptables y su enrutador Linux debería poder ejecutarse.
Linux es la implementación de la limitación de velocidad del enrutador: Linux tiene un software especial de limitación de velocidad-tc, pero es difícil para los principiantes dominar la sintaxis de TC. Podemos limitar el límite de velocidad en el firewall limitando la cantidad de paquetes que una determinada IP o IP puede atravesar en un segundo.
Tomamos como ejemplo la limitación de la velocidad de red de IP 192.168.0.2. ¿Lo encontró al abrir /etc/syscofngi/iptables en el entorno de escritorio? Todos los ajustes recién realizados se registran en este archivo. Lo que debes hacer ahora es agregar reglas al archivo.
1. Busque el filtro primero.
2. Agregue las siguientes dos líneas debajo del filtro:
-a forward-m limit-d 192.168 2-limit 30/seg-j Accept #Esto significa solo. Se reenvían 30 llegadas por segundo. 168,0.
2 paquetes (aproximadamente 45 KB por segundo, un paquete pesa 1,5 KB).
-a forward-d 192.168.0.2-jdrop #Esta oración significa que los paquetes de datos que excedan el límite y alcancen 192.168.0.2 no pasarán)
3. La limitación se logra reiniciando el sistema.