我有以下 iptables 和 tc,但一旦達到 1GB 配額,它就會將上傳速度限制為 2Mbits。
iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m 所有者 --uid-owner aaron -m 配額 --quota 1073741824 -j ACCEPT
iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m 所有者 --uid-owner aaron -j CLASSIFY --set-class 1:11
tc qdisc 新增 dev eth0 根句柄 1:0 htb 預設 99
tc 類別加入 dev eth0 父級 1:0 classid 1:1 htb 速率 1024Mbit ceil 1024Mbit
tc 類別加入 dev eth0 父級 1:1 classid 1:11 htb 速率 2Mbit ceil 2Mbit prio 2
tc qdisc 加 dev eth0 父級 1:11 句柄 10:sfq 擾動 10
它工作得很好,但經過大量搜索並嘗試設置正確的規則後,我慘敗了。
我只是需要它來限制兩個都上傳和下載合併的。因此,無論每一項的使用情況如何,我都需要它將上傳和下載分配為一個配額組合。無論是1GB下載還是1GB上傳500MB,我都需要它有1GB的配額。一旦總共使用了 1GB,下載和上傳速度應限制為 2Mbit。
困難在於將不同的資料包當作一個組合來處理(PREROUTING 和 POSTROUTING)。
我應該使用 iptables -N 並使用一系列規則然後分配配額嗎?
請幫忙!