Cómo usar Linux para limitar la velocidad del enrutador

El código abierto y la naturaleza gratuita de Linux hacen que cada vez más fabricantes lo utilicen para crear firewalls y enrutadores, como Sea Spider, Feiyuxing, etc. De hecho, también podemos usar Linux para construir un enrutador de alto rendimiento. A continuación se utiliza Redhat como ejemplo (otras versiones son similares) para enseñarle cómo crear un enrutador que pueda limitar la velocidad. Cómo limitar la velocidad de un enrutador en Linux ya no es difícil.

Al instalar Linux, si es un principiante, instale un escritorio gráfico durante la instalación. Los pasos para configurar el "límite de velocidad del enrutador Linux" son los siguientes:

El primer paso para establecer el límite de velocidad del enrutador: establezca la conexión adsl, vaya a la configuración del sistema - configuración de red. Es fácil de completar en la interfaz gráfica. Active la función de reenvío de IP: abra el archivo /etc/sysctl.conf, modifique la línea net.ipv4.ip_forward=0 y cambie 0 a 1

3. Reinicie el sistema

.

Paso 3 del límite de velocidad del enrutador: configurar el firewall de iptables determina qué IP pueden acceder a Internet a través del host Linux

El siguiente es un ejemplo de cómo permitir el segmento de red 192.168.0.0:

1. Abra la terminal e ingrese lo siguiente en el comando #:

iptables-tnat-ipostrooper-oppp0-jMASQUERADE#Esto significa enmascarar pppo desde el exterior IPiptables-AFORWARD-s192.168.0. .0/24-jACCEPT#Esto significa reenviar tráfico desde 192.168.0.0. Segmento de red iptables-AFORWARD-d192.168.0.0/24-jACCEPT# Esto significa reenviar tráfico desde 192.168.0.0/24-jACCEPT 0 Segmento de red iptables-. AFORWARD-s!192.168.0.0/24 -jDROP# Esto significa negarse a reenviar comunicaciones que no estén en el segmento de red 192.168.0.0

2. Guarde las reglas de firewall anteriores para asegurarse de que sigan siendo válidas. después de reiniciar, ingrese el comando: iptables-savegt; /etc/sysconfig /iptables, para que su enrutador Linux pueda ejecutarse.

Linux implementa la limitación de velocidad del enrutador: hay un software especial de limitación de velocidad en Linux. -tc, pero la sintaxis de TC es difícil de dominar para los principiantes. Podemos limitar la velocidad de una determinada IP o un determinado rango de IP en el firewall limitando la cantidad de paquetes de datos que pasan a través del firewall en un segundo. p>

Tomemos como ejemplo el límite de velocidad de 192.168.0.2. Dígame si abrió /etc/syscofngi/iptables en el entorno de escritorio y descubrió que la configuración de ahora está registrada en este archivo. Lo que ahora debe hacer es agregar reglas a este archivo

1. Primero busque el filtro

2. Agregue las siguientes dos líneas en las líneas debajo del filtro:

-AFORWARD-mlimit-d192.168.0.2--limit30/sec-jACCEPT # Esto significa que hay un límite de reenvío de solo 30 paquetes por segundo que llegan a 192.168.0.2 (aproximadamente por segundo). .2 paquetes de datos (aproximadamente 45 KB por segundo, un paquete de datos son 1,5 KB)

-AFORWARD-d192.168.0.2-jDROP# La función de este elemento es tratar los datos que exceden el límite y alcanzan 192.168.0.2 El paquete no se pasará)

3. El límite de velocidad del enrutador se implementa después de reiniciar el sistema.