游乐游手机版
首页/编程语言/文章详情

如何用ulimit控制网络带宽

时间:2026-05-04 09:00
如何用ulimit控制网络带宽?你可能想错了方向 提到系统资源限制,很多朋友的第一反应就是 ulimit 命令。没错,它在管理用户进程资源方面确实是个好手,比如控制文件描述符数量、进程数上限这些。但如果你想把限制网络带宽的希望寄托在它身上,那恐怕要失望了——ulimit 本身并不提供直接限制网络带宽

如何用ulimit控制网络带宽?你可能想错了方向

提到系统资源限制,很多朋友的第一反应就是 ulimit 命令。没错,它在管理用户进程资源方面确实是个好手,比如控制文件描述符数量、进程数上限这些。但如果你想把限制网络带宽的希望寄托在它身上,那恐怕要失望了——ulimit 本身并不提供直接限制网络带宽的功能。

如何用ulimit控制网络带宽

那么,真正要管住网络的“水管”,该用什么工具呢?别急,下面就来聊聊两个更专业的选手:tc(Traffic Control)和 nftables

使用 tc 限制网络带宽

tc 是 Linux 内核自带的功能强大的流量控制工具,可以说是精细化管理带宽的“瑞士军刀”。具体怎么用?我们一步步来看。

  1. 准备工作:首先,确保你的系统已经安装了 iproute2 软件包,它包含了 tc 命令。安装命令很简单:
sudo apt-get install iproute2 # Debian/Ubuntu
sudo yum install iproute # CentOS/RHEL
  1. 设置全局带宽限制:接下来,使用 tc 命令创建一个队列规则(qdisc)来给网络接口“套上缰绳”。比如,想把网卡 eth0 的上传和下载速度都限制在 1Mbps,可以执行以下命令:
sudo tc qdisc add dev eth0 root handle 1: htb default 30
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit
sudo tc class add dev eth0 parent 1:1 classid 1:30 htb rate 1mbit
  1. (进阶)限制特定进程:如果不想“一刀切”,只想限制某个特定程序的带宽,tc 也能做到。这就需要用到它的 u32 过滤器了。先找到目标进程的 PID 和它使用的端口,然后创建一个过滤器:
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip sport <进程端口> flowid 1:30

记得把 <进程端口> 替换成实际的端口号。这样一来,只有通过这个端口的流量才会被限制速度。

使用 nftables 限制网络带宽

除了 tc,新一代的防火墙工具 nftables 也提供了灵活的带宽限制能力,配置起来更像是在写一份策略声明。

  1. 安装工具:首先,确保系统里已经安装了 nftables
sudo apt-get install nftables # Debian/Ubuntu
sudo yum install nftables # CentOS/RHEL
  1. 编写规则集:创建一个规则文件,比如叫 bandwidth.nft,然后把下面的策略写进去:
#!/usr/sbin/nft -f
flush ruleset
table ip filter {
    chain input {
        type filter hook input priority 0; policy drop;
        # 允许本地回环接口的流量
        iif lo accept
        # 允许已建立的连接
        ct state established,related accept
        # 限制带宽:超过1Mbps的部分将被丢弃
        limit rate over 1mbit burst 10kb burst 10kb accept
        # 拒绝其他所有流量
        drop
    }
    chain forward {
        type filter hook forward priority 0; policy drop;
        # 允许本地回环接口的流量
        iif lo accept
        # 允许已建立的连接
        ct state established,related accept
        # 限制带宽
        limit rate over 1mbit burst 10kb burst 10kb accept
        # 拒绝其他所有流量
        drop
    }
    chain output {
        type filter hook output priority 0; policy accept;
    }
}

其中,over 1mbit 这个参数就是关键,把它改成你想要的带宽上限即可。

  1. 加载并启用规则:写好之后,用一条命令加载它:
sudo nft -f bandwidth.nft
  1. 设置开机自启:如果希望重启后规则依然生效,记得把上面的加载命令添加到 /etc/rc.local 文件里(放在 exit 0 这行之前)。

最后必须提醒一句:无论是 tc 还是 nftables,它们对网络流量的干预都是直接而有力的。在生产环境应用之前,务必在测试环境中充分验证,避免因为配置不当影响关键的网络服务。毕竟,把水管拧得太紧,谁都喝不上水了。

来源:https://www.yisu.com/ask/27929040.html
上一篇ulimit命令如何限制进程数 下一篇Ubuntu C++怎样配置环境变量
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
如何在Go中安全地创建和使用time.Ticker最佳实践指南
编程语言 · 2026-07-06

如何在Go中安全地创建和使用time.Ticker最佳实践指南

在Go中,time Ticker的创建位置直接影响并发安全。最佳实践是在goroutine外创建或完全限定在单个goroutine内使用,严禁无保护跨goroutine共享。无论采用哪种方式,都必须在使用完毕后调用Stop()释放底层定时器资源,防止goroutine泄露。停止后的Ticker不应再调用Reset以避免竞态。

Go跨文件cgo结构体类型不兼容的解决方案
编程语言 · 2026-07-06

Go跨文件cgo结构体类型不兼容的解决方案

cgo为每个Go包生成独立的C命名空间,导致跨文件使用同一C结构体时类型不兼容。解决方案是在中心包中定义Go封装类型(如typePointC point_t),并将所有构造、访问和业务逻辑封装其中,其他包仅引用Go类型,避免直接暴露C类型。

Go语言有符号整数二进制补码的正确输出方法
编程语言 · 2026-07-06

Go语言有符号整数二进制补码的正确输出方法

Go语言fmt Printf的%b格式对负数输出带负号的绝对值二进制,而非底层补码位模式。需注意,通过将相同位宽的有符号整数转换为无符号类型(例如将int8转为uint8),可获取真实的二进制补码比特序列,如-5输出11111011,即其补码。

Python列表按出现顺序批量替换重复字符串
编程语言 · 2026-07-06

Python列表按出现顺序批量替换重复字符串

Python列表遍历中,使用计数器对重复字符串(如“latest png”)按出现顺序依次替换为带递增编号的新字符串(如“latest1 png”),保持原列表不变。该方法时间复杂度O(n),无需额外库,严格匹配避免误改,不修改原始列表。

Go语言中如何正确读取io.Reader避免重复与内存污染
编程语言 · 2026-07-06

Go语言中如何正确读取io.Reader避免重复与内存污染

Go开发者使用io Reader Read()手动读取HTTP响应体时,因忽略实际读取字节数n和未正确处理io EOF,导致内容重复、空字节污染等问题。必须使用buf[:n]追加有效数据,将io EOF视为正常终止信号,并检查其他错误,从而避免内存污染与panic风险。