使用 iptables 限制网速

主要利用 limit 模块实现。 控制下载的速度:

# iptables -P FORWARD ACCEPT
# iptables -A FORWARD -m limit -d 10.18.101.0/24 --limit 600/sec -j ACCEPT
# iptables -A FORWARD -d 10.18.101.0/24 -j DROP

上面的 600 转化成速度的话,理论可以达到 900KB/s,实际测试下来偏差不大。
如果要控制上传速度,将 -d 改成 -s 即可。


实践下来,70 人的环境,会出现经常断网的情况,取消现象消失,怀疑是该模块导致,具体原因不明。