Linux下利用TC命令,对ssl加密协议进行限速,https 443端口的吞吐速度为80Mbps
Linux下利用TC命令,对ssl加密协议进行限速,https 443端口的吞吐速度为80Mbps不说咋地,总可能有这种需求
下面教程是限制为80Mbps,也就是10240KB/S
/sbin/tc qdisc add dev eth0 root handle 1: htb
/sbin/tc class add dev eth0 parent 1: classid 1:5 htb rate 10240kbps ceil 10240kbps
/sbin/tc filter add dev eth0 parent 1:0 protocol ip handle 5 fw flowid 1:5
/sbin/iptables -A OUTPUT -t mangle -p tcp --sport 443 -j MARK --set-mark 5
service iptables save
可以把以上命令写成脚本文件,最后一条保存不需要,放在/home/ssl.sh文件中
然后运行
crontab -e
然后设置
* * * * * /bin/bash /home/ssl.sh
要列出当前规则,请输入
tc -s qdisc ls dev eth0
想删除全部规则,请输入
tc qdisc del dev eth0 root
查看防火墙规则回显确保添加
cat /etc/sysconfig/iptables | grep sport
页:
[1]