我有一台 Linux 服务器,使用 iptables 到目标 + 多个外部 IP 为大型子网 (/16) 提供 NAT,以解决端口耗尽问题。
我研究过使用 tc / htb 比如这里限制 Linux 网关内部接口的带宽但它看起来并不是为执行每个主机监管而设计的。
我并不想均匀分布我的上行链路或保证服务,我需要确保没有单个 IP / MAC 可以使用超过 2Mbps 的对称速率。内部流量可以是无限的,但我无论如何都无法从网关控制它。
有没有办法可以在没有 65534 tc 队列的情况下做到这一点?
所有 NAT 客户端都通过 eth0 进行通信。eth1 用于管理,eth2 网关所有互联网绑定数据包都从这里出发,eth3 和更高的额外外部 IP 仅用于接收。