我有一个有256个IP地址的服务器供我们内部的办公室使用。 每个IP都通过鱿鱼代理给予我们的员工。 他们连接到代理他们浏览等等。问题是,有些必须做枯燥乏味的任务,而其他人不做,但交通繁忙的结果吃了所有的带宽,每一个都剩下一个可笑的下载0.09mb /秒。
我的问题如下。 是否有一个Ubuntu的工具,它分析的IP地址做了很多的stream量,然后对其连接应用限制? 像防火墙或东西?
试图通过观察一段时间的交通量来find违规者可能为时已晚。 请记住,用户期望在几秒钟内的networking响应。 通过分析stream量来限制用户很可能会在浏览用户放弃很久之后过度应用这个限制。
你可以用iptables做一些事情(例如参见hashlimit),但是你的用户可能会注意到放缓。 如果你想确保每个人都有份额,那么你需要优先处理stream量。 看到tc命令。 为了更容易的时间,我build议tcng。 无论您使用哪种方法,都需要一些标准来区分“不良”stream量和“良好”stream量(数量除外)。
然而,我的经验是,行为良好的路由器(无论是linux boxen还是企业级路由器)几乎总是在优先处理stream量方面做出合理的工作,这样就不会像OP描述的那样得到完全的分解。 在尝试花哨的东西之前,我会试着看看networking上是否有一些configuration不当或devise不当的硬件。 我认为有罪的是ADSL路由器,旧的思科PIX路由器和廉价的交换机。
虽然我同意Bittrance所说的解决这个问题的方向,但要回答你的直接问题,你应该看看iftop:
http://www.ex-parrot.com/pdw/iftop/
如果您在单一用户或用户滥用的时候遇到了问题,就应该像您问的那样,准确地告诉您谁在使用stream量。