在Linux中如何限制FTP用户的带宽使用

在Linux中，可以使用tc（流量控制）工具来限制FTP用户的带宽使用

1. 首先，确保tc工具已经安装。在大多数Linux发行版中，tc工具是iproute2软件包的一部分。可以使用以下命令安装iproute2（以Debian/Ubuntu为例）：

sudo apt-get update
sudo apt-get install iproute2

2. 创建一个新的队列规则。以下命令将创建一个名为1:1的队列规则，并将其附加到网络接口eth0上：

sudo tc qdisc add dev eth0 root handle 1: htb

请将eth0替换为您的实际网络接口名称。

3. 为新创建的队列规则分配带宽。以下命令将为队列规则1:1分配100Mbit的总带宽：

sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit

4. 创建一个子队列规则，用于限制特定用户的带宽。以下命令将创建一个名为1:10的子队列规则，并将其附加到队列规则1:1上。同时，为该子队列规则分配10Mbit的带宽：

sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 10mbit ceil 10mbit

5. 使用iptables标记要限制带宽的数据包。以下命令将标记从IP地址为192.168.1.100的主机发出的数据包：

sudo iptables -t mangle -A OUTPUT -s 192.168.1.100 -j MARK --set-mark 10

请将192.168.1.100替换为要限制带宽的FTP用户的IP地址。

6. 将标记的数据包与子队列规则1:10关联。以下命令将实现这一目标：

sudo tc filter add dev eth0 parent 1: protocol ip prio 1 handle 10 fw flowid 1:10

现在，从IP地址为192.168.1.100的主机发出的数据包的带宽将被限制为10Mbit。

请注意，这些设置在系统重启后可能会丢失。要使这些设置在系统重启后仍然生效，可以将它们添加到启动脚本中。具体方法取决于您的Linux发行版和配置。