如何限制 Linux 机器上的 HTTP 请求？

Question 1

我成功使用 SSH 隧道绕过了网络共享时的任意连接限制。思路如下：

ssh -D 1234 server

启动隧道，然后配置 Firefox 或其他软件以使用 Socks 5 代理 localhost/1234。按照这一页指示 Firefox 也使用 DNS 代理。

结果是路由器只会看到到您的代理的一个加密连接。

如果你使用的是 Ubuntu，那么你可以配置代理设置Ubuntu，不适用于 Chrome 或 Firefox。那么，包括 Chrome 和 Firefox 在内的所有程序都应默认使用该代理。

打开gnome-network-properties，并将代理设置为主持人本地主机，港口1234.

Answer

我成功使用 SSH 隧道绕过了网络共享时的任意连接限制。思路如下：

ssh -D 1234 server

启动隧道，然后配置 Firefox 或其他软件以使用 Socks 5 代理 localhost/1234。按照这一页指示 Firefox 也使用 DNS 代理。

结果是路由器只会看到到您的代理的一个加密连接。

如果你使用的是 Ubuntu，那么你可以配置代理设置Ubuntu，不适用于 Chrome 或 Firefox。那么，包括 Chrome 和 Firefox 在内的所有程序都应默认使用该代理。

打开gnome-network-properties，并将代理设置为主持人本地主机，港口1234.

Question 2

如果您使用的是 Firefox，请在 about:config 中搜索“max-connections”设置。

任何比这更复杂的事情都可能需要流量控制/数据包过滤/防火墙 - 例如，您可以使用 Shorewall 来限制连接速率：http://www.shorewall.net/ConnectionRate.html

Answer

如果您使用的是 Firefox，请在 about:config 中搜索“max-connections”设置。

任何比这更复杂的事情都可能需要流量控制/数据包过滤/防火墙 - 例如，您可以使用 Shorewall 来限制连接速率：http://www.shorewall.net/ConnectionRate.html

Question 3

您可以向 netfilter/iptables 防火墙添加一条规则来为您执行此操作。Netfilter 咨询纳特有关新连接的表格（以及筛选iptables 是一种用于限制新连接的速率的软件。您可以使用单个 iptables 命令来限制新连接的速率。

# iptables --table nat --append --protocol tcp -m multiport \
    --destination-ports 80,443 -m limit ! --limit 10/second --limit-burst 5 \
    --jump DROP

此命令必须以 root 身份运行。它匹配到端口 80 (http) 和 443 (https) 的所有新的--table-nattcp 连接尝试，这些尝试超出每秒 5 次连接尝试的限制，但允许 5 个额外的连接。然后它指示 netfilter 完全忽略这些数据包。--protocol tcp--destination-ports 80,443!--limit 10/second--limit-burst 5--jump DROP

注意：每次重启计算机时都需要运行此命令，这可以通过多种机制来实现。您可以将其放入 shell 脚本中，使其可执行，然后通过/etc/network/interfaces--if 中的 pre-up 行调用它，如果您使用此文件配置网络，并且您使用的是 debian 变体。

一个快速、简单的破解方法是将这一行添加到下其中一个重要的启动脚本中/etc/init.d/。

Answer

您可以向 netfilter/iptables 防火墙添加一条规则来为您执行此操作。Netfilter 咨询纳特有关新连接的表格（以及筛选iptables 是一种用于限制新连接的速率的软件。您可以使用单个 iptables 命令来限制新连接的速率。

# iptables --table nat --append --protocol tcp -m multiport \
    --destination-ports 80,443 -m limit ! --limit 10/second --limit-burst 5 \
    --jump DROP

此命令必须以 root 身份运行。它匹配到端口 80 (http) 和 443 (https) 的所有新的--table-nattcp 连接尝试，这些尝试超出每秒 5 次连接尝试的限制，但允许 5 个额外的连接。然后它指示 netfilter 完全忽略这些数据包。--protocol tcp--destination-ports 80,443!--limit 10/second--limit-burst 5--jump DROP

注意：每次重启计算机时都需要运行此命令，这可以通过多种机制来实现。您可以将其放入 shell 脚本中，使其可执行，然后通过/etc/network/interfaces--if 中的 pre-up 行调用它，如果您使用此文件配置网络，并且您使用的是 debian 变体。

一个快速、简单的破解方法是将这一行添加到下其中一个重要的启动脚本中/etc/init.d/。

Question 4

对于低级工具或命令行工具，请尝试 tc（流量控制）。此工具旨在与大多数新内核的网络堆栈配合使用。因此它应该默认在大多数系统上可用，无需安装。

对于 http 和 tchttp://www.cyberciti.biz/faq/linux-traffic-shaping-using-tc-to-control-http-traffic/

tc
人 tc

http://wiki.openvz.org/Traffic_shaping_with_tc
http://www.topwebhosts.org/tools/traffic-control.php

也值得一读 http://www.faqs.org/docs/Linux-HOWTO/Bandwidth-Limiting-HOWTO.html

Answer