iptables限速规则

环境：

iptables服务器：172.16.12.33
client：192.168.1.2

1、在防火墙上配置客户端的下载速度是1M/s （1个包是1.3KB）

#限速客户端每秒的下载速度是1024KB，超出限制的流量就丢弃
[root@iptables-172-16-12-33 ~]# iptables -I FORWARD -d 192.168.1.2 -m limit --limit 790/sec --limit-burst 790 -j ACCEPT
[root@iptables-172-16-12-33 ~]# -A FORWARD -d 192.168.1.2 -j DROP 
参数：
iptables -I FORWARD ：在转发链[FORWARD]插入规则
-d : 客户端地址
-m limit ：开启流量包限制
--limit 790/sec ：每秒790个流量包(1个流量包是1.3KB)
--limit-burst 790 ：允许客户端下载的最大流量（最好和limit的数字一样）
-j ACCEPT :允许规则

2、在防火墙上配置客户端的上传速度是1M/s(1个包是1.3KB)

#限速客户端每秒的下载速度是1024KB，超出限制的流量就丢弃
[root@iptables-172-16-12-33 ~]# iptables -I FORWARD -s 192.168.1.2 -m limit --limit 790/sec --limit-burst 790 -j ACCEPT
[root@iptables-172-16-12-33 ~]# -A FORWARD -d 192.168.1.2 -j DROP

3、在客户端上测试下载速度(也就是在1M/s 左右波动)

[root@client-192-168-1-2 ~]# wget http://mirrors.163.com/archlinux/iso/2018.04.01/archlinux-2018.04.01-x86_64.iso
--2018-05-23 11:58:34--  http://mirrors.163.com/archlinux/iso/2018.04.01/archlinux-2018.04.01-x86_64.iso
Resolving mirrors.163.com... 59.111.0.251
Connecting to mirrors.163.com|59.111.0.251|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 583008256 (556M) [application/octet-stream]
Saving to: “archlinux-2018.04.01-x86_64.iso.6”3% [=>                                                                    ] 21,292,111  1.21M/s  eta 7m 46s