使用tc作为交通配额?
使用tc作为交通配额?
提问于 2015-11-02 14:22:31
是否有可能基于网络分类器组实现交通配额(绝对限制,而不是费率限制)?
我看到了iptables网络过滤器“配额”扩展,它似乎是在做我想做的事情:在给定的接口和方向上,允许流量达到给定的配额,然后下降--或者做一些其他的事情。但是,由于我只想将此配额应用于给定的cgroup,因此必须使用net_cls模块来标识通信量。
我知道我可以根据分类使用Linux流量控制(tc)设定一个利率限制。如果我有合适的分类器,我也可以减少流量。我似乎找不到的是tc的绝对计数器,或者iptables基于分类筛选的方法。
回答 1
Unix & Linux用户
发布于 2015-11-10 20:06:48
您可以根据分类使用iptable进行筛选。在您提供的net_cls模块链接中有一个示例。
echo 0x100001 > /sys/fs/cgroup/net_cls/0/net_cls.classid
iptables -A OUTPUT -m cgroup ! --cgroup 0x100001 -j DROP当然,您可以更改示例,使iptable跳转到另一个具有更复杂规则的链中。也许:
echo 0x100001 > /sys/fs/cgroup/net_cls/0/net_cls.classid
iptables -N QUOTA
iptables -A QUOTA -m quota --quota 52428800 -j ACCEPT
iptables -A QUOTA -j DROP
iptables -A OUTPUT -m cgroup --cgroup 0x100001 -j QUOTA页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/240286
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号