我有一个 4G 故障转移,hp我需要限制主网络的带宽,br0以便数据限额不会用完。
这似乎是不可能的,因为你限制了整个界面。
因此我想:
- 创建一个虚拟网络接口
br0hp, - 将所有流量从 路由
br0至hpviabr0hp wonderrshaper br0hp 28 28
听起来对吗?
所以:
# ip link add br0hp type dummy
然后添加到/etc/network/interfaces:
auto br0hp
iface br0ho inet static
address 192.168.0.114 # Does it need an address?
netmask 255.255.255.0
现在我认为剩下的iptables就是我正在努力解决的问题。特别是:如何br0通过hp新的br0hp.我想事情应该是这样的:
# Traffic from br0 to hp should go to br0hp instead.
iptables -A PREROUTING -i br0 -o hp --out-interface br0hp -j MASQUERADE
# Or is it MASQUERADE or SNAT or DNAT?
# Traffic from br0 to hp is not allowed.
iptables -A FORWARD -s 192.168.0.0/24 -o hp -j DROP
# Masquerade
iptables -A FORWARD -o hp -i br0hp -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
# Limit
wondershaper br0hp 28 28
或者是ip route我需要的?