1. 使用tc(Traffic Control)工具精细化管理带宽
tc是Linux内核自带的流量控制工具,可实现对网络流量的精准分配、限制和优先级调整,是Debian系统回收带宽的核心工具。
TBF(Token Bucket Filter)队列限制接口总带宽。例如,限制eth0接口速率为1Mbps,突发流量32kbit,延迟不超过400ms:sudo tc qdisc add dev eth0 root tbf rate 1mbit burst 32kbit latency 400ms
sudo tc qdisc add dev eth0 root handle 1: htb default 11(default 11表示未匹配流量的默认类别);sudo tc class add dev eth0 parent 1: classid 1:10 htb rate 1mbit ceil 2mbits(父类保证1Mbps基础带宽,上限2Mbps)、sudo tc class add dev eth0 parent 1: classid 1:20 htb rate 2mbit ceil 3mbit(子类上限3Mbps);filter规则将特定IP或端口的流量导向对应类别,例如将192.168.1.1的流量分配到1:10类:sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.1.1 flowid 1:10。2. 使用wondershaper简化带宽限制
wondershaper是基于tc的简易脚本,无需记忆复杂tc命令即可快速设置下载/上传带宽限制,适合普通用户。
apt安装:sudo apt install wondershaper;限制eth0接口下载1000Kbps(1Mbps)、上传500Kbps(0.5Mbps):sudo wondershaper eth0 1000 500。sudo wondershaper clear eth0。3. 结合iptables与ipset限制特定流量
通过iptables(防火墙)和ipset(IP集合管理)组合,可实现针对特定IP、端口的带宽限制或阻断,回收被异常流量占用的带宽。
sudo apt install iptables ipset;blacklist的IP集合,并添加需要限制的IP(如192.168.1.100、10.0.0.5):sudo ipset create blacklist hash:ip、sudo ipset add blacklist 192.168.1.100、sudo ipset add blacklist 10.0.0.5;iptables规则:丢弃来自blacklist集合的IP发出的流量(OUTPUT链)或发往该集合的流量(INPUT链):sudo iptables -A OUTPUT -m set --match-set blacklist src -j DROP、sudo iptables -A INPUT -m set --match-set blacklist dst -j DROP。4. 识别高带宽进程以针对性回收
通过流量监控工具定位占用带宽的进程,再通过上述方法限制其带宽,实现精准回收。
nethogs:按进程显示网络带宽使用情况,安装:sudo apt install nethogs;运行:sudo nethogs eth0(eth0为目标接口),查看各进程的发送/接收速率,识别异常进程后,可通过kill命令终止或限制其带宽(如用tc限制该进程所属用户的流量)。iftop:实时显示网络接口的带宽占用(按协议、主机排序),安装:sudo apt install iftop;运行:sudo iftop -i eth0,通过P键切换端口显示,h键查看帮助,识别占用带宽的主机或服务后,针对性限制其IP或端口的流量。注意事项
eth0为实际网络接口名称(可通过ip addr show或ifconfig查看);/etc/network/interfaces或netplan配置文件),避免误操作导致网络中断;
