CentOS ulimit网络带宽限制方法

在 CentOS 系统中，你可以使用 ulimit 命令来限制用户进程的资源使用，包括文件描述符、进程数等。但是，ulimit 本身并不直接提供网络带宽限制的功能。要限制网络带宽，你可以使用其他工具，如 tc（Traffic Control）和 cgroups（Control Groups）。

以下是使用这些工具限制网络带宽的方法：

使用 tc 限制网络带宽

1. 首先，确保你已经安装了 iproute 软件包，它包含了 tc 命令。在 CentOS 7 中，你可以使用以下命令安装：

sudo yum install iproute

2. 创建一个名为 1: 的 qdisc（队列规则）：

sudo tc qdisc add dev eth0 root handle 1: htb default 30

将 eth0 替换为你要限制带宽的网络接口。

3. 为默认类创建一个 HTB（Hierarchical Token Bucket）队列：

sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit ceil 1mbit

将 1mbit 替换为你想要限制的带宽。

4. 为需要限制带宽的用户创建一个子类：

sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 500kbps ceil 1mbit

将 500kbps 替换为你想要限制的带宽。

5. 使用 iptables 和 tc 将流量重定向到子类：

sudo iptables -A OUTPUT -t mangle -m owner --uid-owner <username> -j MARK --set-mark 10
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 10 fw flowid 1:10

将 <username> 替换为要限制带宽的用户名。

使用 cgroups 限制网络带宽

1. 安装 cgroup-tools 软件包：

sudo yum install cgroup-tools

2. 创建一个新的 cgroup：

sudo cgcreate -g net_cls:/limited_bandwidth

3. 为新创建的 cgroup 分配一个类标识符（classid）：

echo 0x100001 | sudo tee /sys/fs/cgroup/net_cls/limited_bandwidth/net_cls.classid

4. 将需要限制带宽的进程添加到 cgroup：

sudo cgclassify -g net_cls:limited_bandwidth <pid>

将 <pid> 替换为进程 ID。

5. 使用 tc 为 cgroup 限制带宽：

sudo tc qdisc add dev eth0 root handle 1: htb default 30
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 500kbps ceil 1mbit
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 10 fw flowid 1:1

这将限制 cgroup 中的所有进程的带宽为 500kbps。

注意：这些方法可能需要 root 权限。在执行这些命令时，请确保你有足够的权限。