Linux vsftp带宽限制：控制数据流量

在Linux系统中，vsftpd（Very Secure FTP Daemon）是一种广泛使用的FTP服务器软件，它提供了高效、安全的文件传输服务。为了合理分配网络资源，可以对vsftpd进行带宽限制，以确保不同用户和应用程序能够公平地使用网络带宽。以下是几种在Linux中限制vsftpd带宽的方法：

使用vsftpd配置文件限制带宽

• 匿名用户带宽限制：在vsftpd的主配置文件 /etc/vsftpd/vsftpd.conf 中，添加或修改以下参数：

  anonymous_max_rate 30000
  

  匿名用户的最大传输速率限制为30 KB/s。
• 本地用户带宽限制：在vsftpd的主配置文件 /etc/vsftpd/vsftpd.conf 中，添加或修改以下参数：

  local_max_rate 50000
  

  本地用户的最大传输速率限制为50 KB/s。
• 重启vsftpd服务：修改配置文件后，需要重启vsftpd服务以使更改生效。可以使用以下命令重启服务：

  sudo systemctl restart vsftpd
  

  或者，如果使用SysV init：

  sudo service vsftpd restart
  

使用tc工具限制带宽

• 安装tc工具：

  sudo apt-get install iproute2 对于Debian/Ubuntu系统 
  sudo yum install iproute 对于RHEL/CentOS系统
  

• 创建队列规则：

  sudo tc qdisc add dev eth0 root handle 1: htb default 10
  

  这将为网络接口 eth0 创建一个层级令牌桶（HTB）类别，默认带宽为10 Mbit/s。
• 定义带宽限制：

  sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit ceil 10mbit
  

  这将为刚刚创建的类别分配10 Mbit/s的带宽。
• 创建子队列规则：

  sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 10mbit ceil 10mbit
  

  这将为特定用户创建一个子队列规则，并分配10 Mbit/s的带宽。
• 使用iptables标记数据包：

  sudo iptables -t mangle -A OUTPUT -s 192.168.1.100 -j MARK --set-mark 10
  

  将IP地址为 192.168.1.100 的用户的数据包标记为10。
• 将标记的数据包与子队列规则关联：

  sudo tc filter add dev eth0 parent 1: protocol ip prio 1 handle 10 fw flowid 1:10
  

  这将限制IP地址为 192.168.1.100 的用户的带宽为10 Mbit/s。

使用wondershaper工具限制带宽

• 安装wondershaper：

  sudo apt-get install wondershaper 对于Debian/Ubuntu系统 
  sudo yum install wondershaper 对于RHEL/CentOS系统
  

• 配置带宽限制：

  sudo wondershaper -a eth0 -d 3072 -u 2048
  

  这将网络接口 eth0 的最大下载带宽限制为3072 kbps，最大上传带宽限制为2048 kbps。

在进行任何带宽限制配置之前，请确保备份相关配置文件，并在测试环境中验证配置的效果。