На этот вопрос уже есть ответ здесь:
Можем ли мы установить ограничения пропускной способности для всех пользователей?
Я хочу предоставить общий доступ к Интернету через свой сервер Ubuntu. Возможно это или нет?
Совместное использование Интернет-соединения легко, и DpN уже предоставил возможное решение этого через GUI. С другой стороны, можно использовать iptables
и masquerading
для достижения того же, хотя это будет без GUI. Больше информации может иметься на http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html
, следующее является демонстрационным сценарием, что можно работать на сервере. Можно обеспечить шлюз этого сервера к другим машинам так, чтобы они могли получить доступ к Интернету через это.
#!/bin/bash
echo -e "\n\nSETTING UP IPTABLES PROXY..."
INTIF="eth0"
EXTIF="eth1"
EXTIP="your.static.IP.address"
echo "Loading required stateful/NAT kernel modules..."
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo " Enabling IP forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo " Loading proxy server rules..."
# Clearing any existing rules and setting default policy
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
# FWD: Allow all connections OUT and only existing and related ones IN
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
# Enabling SNAT (MASQUERADE) functionality on $EXTIF
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo -e " Proxy server rule loading complete\n\n"
Однако управление / ограничение пропускной способности (также названный формированием трафика) является различной игрой с мячом. У Вас должно было бы быть некоторое усовершенствованное знание инструментов, которые будут использоваться и каковы Ваши потребности будут. Существуют некоторые внешние firwalls такой как pfSense, которые помогают Вам управлять им вполне прилично, но он потребует другого типа настройки сети.