如何对使用 iptables 或 tc 从特定端口连接的那些应用流量限制？

Question

To my CentOS server, TCP connection is provided over port 643 and UDP connection is provided over port 6194. I want to add 1 hour drop rule to each IP address that consumes 50MB traffic from each of these ports.

我可以使用iptables或tc做到这一点吗？ 如果可以，我该怎么做？ 我对这个主题不太了解，请您帮帮我好吗？

Answer 1

可以使用tc （流量控制）限制传入和传出带宽和延迟。 这意味着您可以控制吞吐量，仅随时间变化的数据量。

根据您对 50MB/hr 的描述，您需要为您的rate设置类似 125kBps 的值。 由于确保只能使用特定数量的流量是带宽限制，因此没有时间限制。

关于这个主题的进一步问题和答案是

• 用tc限制接口带宽
• 限制 IP 的网络带宽
• 如何限制网络带宽

更高级的解决方案可能是

• 速率限制网络，但在限制之前允许每个 TCP 连接突发

即使可以通过示例cutter工具切断 TCP/IP 连接或使用iptables设置阻塞时间，我也不知道有任何生产就绪的解决方案来控制网络 session 的时间。 你也可以看看wondershaper或trickle 。