Можем ли мы установить ограничение пропускной способности для всех пользователей [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Есть ли простой способ ограничить использование полосы пропускания пользователем? 1 ответ

Можем ли мы установить ограничения пропускной способности для всех пользователей?

Я хочу предоставить общий доступ к Интернету через свой сервер Ubuntu. Возможно это или нет?

Question 2

Совместное использование Интернет-соединения легко, и DpN уже предоставил возможное решение этого через GUI. С другой стороны, можно использовать iptables и masquerading для достижения того же, хотя это будет без GUI. Больше информации может иметься на http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html

, следующее является демонстрационным сценарием, что можно работать на сервере. Можно обеспечить шлюз этого сервера к другим машинам так, чтобы они могли получить доступ к Интернету через это.

#!/bin/bash

echo -e "\n\nSETTING UP IPTABLES PROXY..."

INTIF="eth0"
EXTIF="eth1"
EXTIP="your.static.IP.address"

echo "Loading required stateful/NAT kernel modules..."

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

echo "    Enabling IP forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward

echo "    Loading proxy server rules..."

# Clearing any existing rules and setting default policy
iptables -P INPUT ACCEPT
iptables -F INPUT 
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT 
iptables -P FORWARD DROP
iptables -F FORWARD 
iptables -t nat -F

# FWD: Allow all connections OUT and only existing and related ones IN
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

# Enabling SNAT (MASQUERADE) functionality on $EXTIF
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "       Proxy server rule loading complete\n\n"

Однако управление / ограничение пропускной способности (также названный формированием трафика) является различной игрой с мячом. У Вас должно было бы быть некоторое усовершенствованное знание инструментов, которые будут использоваться и каковы Ваши потребности будут. Существуют некоторые внешние firwalls такой как pfSense, которые помогают Вам управлять им вполне прилично, но он потребует другого типа настройки сети.

Vivek Kapoor · Answer 1 · 9 August 2019 в 09:03

Совместное использование Интернет-соединения легко, и DpN уже предоставил возможное решение этого через GUI. С другой стороны, можно использовать iptables и masquerading для достижения того же, хотя это будет без GUI. Больше информации может иметься на http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html

, следующее является демонстрационным сценарием, что можно работать на сервере. Можно обеспечить шлюз этого сервера к другим машинам так, чтобы они могли получить доступ к Интернету через это.

#!/bin/bash

echo -e "\n\nSETTING UP IPTABLES PROXY..."

INTIF="eth0"
EXTIF="eth1"
EXTIP="your.static.IP.address"

echo "Loading required stateful/NAT kernel modules..."

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc

echo "    Enabling IP forwarding..."
echo "1" > /proc/sys/net/ipv4/ip_forward

echo "    Loading proxy server rules..."

# Clearing any existing rules and setting default policy
iptables -P INPUT ACCEPT
iptables -F INPUT 
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT 
iptables -P FORWARD DROP
iptables -F FORWARD 
iptables -t nat -F

# FWD: Allow all connections OUT and only existing and related ones IN
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT

# Enabling SNAT (MASQUERADE) functionality on $EXTIF
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

echo -e "       Proxy server rule loading complete\n\n"

Однако управление / ограничение пропускной способности (также названный формированием трафика) является различной игрой с мячом. У Вас должно было бы быть некоторое усовершенствованное знание инструментов, которые будут использоваться и каковы Ваши потребности будут. Существуют некоторые внешние firwalls такой как pfSense, которые помогают Вам управлять им вполне прилично, но он потребует другого типа настройки сети.

Можем ли мы установить ограничение пропускной способности для всех пользователей [дубликат]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: