如何用ulimit控制网络带宽
如何用ulimit控制网络带宽?你可能想错了方向
提到系统资源限制,很多朋友的第一反应就是 ulimit 命令。没错,它在管理用户进程资源方面确实是个好手,比如控制文件描述符数量、进程数上限这些。但如果你想把限制网络带宽的希望寄托在它身上,那恐怕要失望了——ulimit 本身并不提供直接限制网络带宽的功能。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
那么,真正要管住网络的“水管”,该用什么工具呢?别急,下面就来聊聊两个更专业的选手:tc(Traffic Control)和 nftables。
使用 tc 限制网络带宽
tc 是 Linux 内核自带的功能强大的流量控制工具,可以说是精细化管理带宽的“瑞士军刀”。具体怎么用?我们一步步来看。
- 准备工作:首先,确保你的系统已经安装了
iproute2软件包,它包含了tc命令。安装命令很简单:
sudo apt-get install iproute2 # Debian/Ubuntu
sudo yum install iproute # CentOS/RHEL- 设置全局带宽限制:接下来,使用
tc命令创建一个队列规则(qdisc)来给网络接口“套上缰绳”。比如,想把网卡eth0的上传和下载速度都限制在 1Mbps,可以执行以下命令:
sudo tc qdisc add dev eth0 root handle 1: htb default 30
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit
sudo tc class add dev eth0 parent 1:1 classid 1:30 htb rate 1mbit- (进阶)限制特定进程:如果不想“一刀切”,只想限制某个特定程序的带宽,
tc也能做到。这就需要用到它的u32过滤器了。先找到目标进程的 PID 和它使用的端口,然后创建一个过滤器:
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip sport <进程端口> flowid 1:30记得把 <进程端口> 替换成实际的端口号。这样一来,只有通过这个端口的流量才会被限制速度。
使用 nftables 限制网络带宽
除了 tc,新一代的防火墙工具 nftables 也提供了灵活的带宽限制能力,配置起来更像是在写一份策略声明。
- 安装工具:首先,确保系统里已经安装了
nftables:
sudo apt-get install nftables # Debian/Ubuntu
sudo yum install nftables # CentOS/RHEL- 编写规则集:创建一个规则文件,比如叫
bandwidth.nft,然后把下面的策略写进去:
#!/usr/sbin/nft -f
flush ruleset
table ip filter {
chain input {
type filter hook input priority 0; policy drop;
# 允许本地回环接口的流量
iif lo accept
# 允许已建立的连接
ct state established,related accept
# 限制带宽:超过1Mbps的部分将被丢弃
limit rate over 1mbit burst 10kb burst 10kb accept
# 拒绝其他所有流量
drop
}
chain forward {
type filter hook forward priority 0; policy drop;
# 允许本地回环接口的流量
iif lo accept
# 允许已建立的连接
ct state established,related accept
# 限制带宽
limit rate over 1mbit burst 10kb burst 10kb accept
# 拒绝其他所有流量
drop
}
chain output {
type filter hook output priority 0; policy accept;
}
}其中,over 1mbit 这个参数就是关键,把它改成你想要的带宽上限即可。
- 加载并启用规则:写好之后,用一条命令加载它:
sudo nft -f bandwidth.nft- 设置开机自启:如果希望重启后规则依然生效,记得把上面的加载命令添加到
/etc/rc.local文件里(放在exit 0这行之前)。
最后必须提醒一句:无论是 tc 还是 nftables,它们对网络流量的干预都是直接而有力的。在生产环境应用之前,务必在测试环境中充分验证,避免因为配置不当影响关键的网络服务。毕竟,把水管拧得太紧,谁都喝不上水了。
相关攻略
Linux系统中 PhpStorm 版本控制实操指南 想在Linux环境下,把PhpStorm和Git玩得转,让代码管理既高效又省心?这份实操指南,就是为你准备的。咱们不绕弯子,直接切入正题,从环境配置到高阶技巧,一步步来。 一、环境准备与 Git 配置 万事开头难,先把基础环境搭好。这事儿分几步走
Linux 上 PHPStorm 性能优化实用指南 想让 PHPStorm 在 Linux 上跑得又快又稳?其实,这不仅仅是调整几个参数那么简单,而是一套从 IDE 内部到系统底层,再到日常工作流的组合拳。下面这份指南,就为你梳理了那些真正有效的优化策略。 一 IDE 设置优化 先从 IDE 本身入
Linux下配置 PHPStorm 环境 一 安装前准备 在动手安装之前,有几项准备工作必不可少。这就像盖房子前得先打好地基,能让你后续的步骤顺畅不少。 首先,更新你的系统并安装一些常用依赖。以 Debian 或 Ubuntu 为例,打开终端,执行这条命令就行:sudo apt update &&
核心原理 简单来说,HDFS的数据校验机制,就像给每一份数据都配上了一把专属的“指纹锁”。它的核心工作流程是这样的:在数据写入时,系统会为所有数据计算一个校验和;等到读取时,再重新计算一遍进行比对。这套机制的主要目的,就是为了捕捉在传输或存储过程中可能发生的位翻转等数据损坏问题。 技术上,它采用的是
HDFS读操作流程解析 说起大数据存储,HDFS(Hadoop分布式文件系统)绝对是绕不开的核心。它天生就是为了海量数据而生,设计上高度容错,能跨集群节点高效处理数据。那么,当客户端想从HDFS里读取文件时,背后究竟是怎样一套精密的流程在运作呢? 下面,我们就来一步步拆解这个看似复杂、实则逻辑清晰的
热门专题
热门推荐
美的洗碗机:告别手动预洗,真能实现“脏碗直入”吗? 直接将沾满油污的碗盘放入洗碗机,您是否仍心存疑虑?这确实是许多用户的共同疑问。实际上,针对日常餐后绝大多数餐具的清洁需求,美的洗碗机已设计出一套高效的智能解决方案,让您彻底告别费力的人工冲洗。其核心在于一项智能预洗程序,它并非简单的“过一遍水”,而
虚拟键盘:用鼠标也能轻松打字的系统级方案 当物理键盘临时罢工,或者你只是想在触摸屏上点点戳戳完成输入,系统内置的虚拟键盘(或称屏幕键盘)就是那个随时待命的救星。它无需安装任何第三方软件,完全通过鼠标操作即可调用和输入,完美适配临时应急、无障碍辅助,甚至是清洁键盘时的临时替代等场景。无论是Window
油市现在最诡异的地方,账算不平 眼下油市最吊诡的一点,是账怎么也算不平:供应端被硬生生切掉了一大块,库存正以肉眼可见的速度被抽干,需求那头也在往下掉。可价格的反应,却不像一个正在被迫“清算”的市场该有的样子。摩根大通的观点一针见血——这套全球原油的供需账,肯定有哪里不对劲。 该行大宗商品策略师Nat
德业除湿机常见故障解析与模块化排查指南 说到德业除湿机的常见故障,其实主要集中在五个方面:通风系统异常、制冷循环失常、压缩机性能下降、整机噪音升高,以及水路泄漏问题。有意思的是,机器本身还挺“聪明”,配备了一套标准化的故障代码系统,能精准指向具体问题模块。比如,从E1到E9这些代码,分别对应着湿度传
iPad关机按键失效后,如何优雅地完成关机与重启? 物理按键偶尔失灵,这在电子设备中并不罕见。好在,即便iPad的关机按键完全失效,你依然有多种可靠的方式来实现正常关机与重启。这些方法并非旁门左道,而是苹果官方在系统层面预留的“后门”,从系统设置、组合按键到辅助触控,构成了完整的冗余操作链。根据ID