Openwrt通过tc,iptalbes限速-白红宇

Openwrt通过tc,iptalbes限速

阅读量：6972 次

发布时间：2019-06-27

本文共 2344 字，大约阅读时间需要 7 分钟。

我的路由器是WNDR3800的，刷的优化后的鬼石像12.09的分支，由于系统自带的QoS限速效果不是太理想，昨天晚上用iftop 观察了一阵，发现邻居看网剧的情况下几乎完全占满带宽，于是在网上找到这个脚本从第二层来进行限制，简直达到了ISP级的限速。主要原理就是用iptables给没个要限速的ip打标记，然后通过tc来匹配限速规则。

本文转载至:，转载请注明来自这里，本站只是转载者之一，若转载者愿意加上本站链接，不胜荣幸。

目前限速已经可以实现，但是限连接数由于iptables测connlimit模块不存在无法限速，hashlimit模块不正常也没法使用

限速脚本:

#!/bin/sh#  定义进出设备(IDEV 内网接口，ODEV外网接口)IDEV="br-lan"ODEV="pppoe-wan"#  定义总的上下带宽UP="0.45mbit"DOWN="3.7mbit"#  定义每个受限制的IP上下带宽#rate 起始带宽(默认限制，单IP限制带宽)UPLOAD="0.1mbit"DOWNLOAD="0.5mbit"#ceil 最大带宽（当带宽有富余时单IP可借用的最大带宽，这个也是所有受限IP总带宽）MUPLOAD="0.2mbit"MDOWNLOAD="1mbit"#内网IP段INET="192.168.1."# 受限IP范围，IPS 起始IP，IPE 结束IP。IPS="140" IPE="142"# 清除网卡原有队列规则tc qdisc del dev $ODEV root 2>/dev/nulltc qdisc del dev $IDEV root 2>/dev/null# 定义最顶层(根)队列规则，并指定 default 类别编号tc qdisc add dev $ODEV root handle 10: htb default 256tc qdisc add dev $IDEV root handle 10: htb default 256# 定义第一层的 10:1 类别 (上行/下行 总带宽)tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UPtc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN#开始iptables 打标和设置具体规则i=$IPS;while [ $i -le $IPE ]dotc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOAD ceil $MUPLOAD prio 1tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifotc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$itc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOAD ceil $MDOWNLOAD prio 1tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifotc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$iiptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$iiptables -t mangle -A PREROUTING -s $INET$i -j RETURNiptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$iiptables -t mangle -A POSTROUTING -d $INET$i -j RETURNi=`expr $i + 1`done

解除限速:

#!/bin/sh# 基于 此处脚本修改xiaoh www.linuxbyte.org#内网IP段INET="192.168.1."# 受限IP范围，IPS 起始IP，IPE 结束IP。IPS="115" IPE="118"# 清除网卡原有队列规则tc qdisc del dev $ODEV root 2>/dev/nulltc qdisc del dev $IDEV root 2>/dev/null#开始清理iptables 打标和设置具体规则p=$IPS;while [ $p -le $IPE ]doiptables -t mangle -D PREROUTING -s $INET$p -j MARK --set-mark 2$piptables -t mangle -D PREROUTING -s $INET$p -j RETURNiptables -t mangle -D POSTROUTING -d $INET$p -j MARK --set-mark 2$piptables -t mangle -D POSTROUTING -d $INET$p -j RETURNp=`expr $p + 1`done

转载于:https://blog.51cto.com/shanker/1737547

你可能感兴趣的文章