dav*_*avr 8 linux firewall router traffic-shaping
我们有一台 Linux 服务器充当我们办公室的路由器/防火墙。偶尔有人会上传一个占用我们所有带宽的大文件。我不想实施任何复杂的规则或流量整形,但我想知道是否有办法当场减慢单个连接的速度?我找到了tcpnice,但它不会减慢我测试中的传输速度。
如果流量整形无法为 shell 和活动上传正确调整流量(我认为可以,但不确定),那么您可以:
a) 在两个端口上运行 ssh - 您可以优先考虑一个用于文件传输,另一个用于交互工作。
b) 限制总 ssh 速率——唯一的问题是,如果你填满了链接的上传容量,如果你将速率限制为 50kbps(这将迫使用户使用其他协议进行更大的文件传输),ssh 将很好地交互工作)
c) 如果可以,优先考虑源地址上的流量
此外,流量整形应该使流量更加均衡,以便单个连接不会垄断整个链路。
编辑:这是一个使用 bash 脚本的示例。它提到ssh确实将TOS设置为交互式到交互式,所以我认为Wondershaper利用了这一点。
如果您想要Wondershaper之外的其他选项,请确保您查看shorewall或pyshape。
Shorewall 非常成熟,并且在灵活性、功能和简单性之间取得了很好的平衡。
| 归档时间: |
|
| 查看次数: |
1490 次 |
| 最近记录: |