Ubuntu如何限制vsftp访问速度 - 问答

这是最直接的方式，适用于大多数场景，通过修改vsftpd的主配置文件/etc/vsftpd.conf实现。

安装vsftpd（若未安装）：

sudo apt update && sudo apt install vsftpd

编辑配置文件：
使用文本编辑器（如nano）打开配置文件：
```
sudo nano /etc/vsftpd.conf
```
设置带宽参数：
在文件中添加或修改以下参数（单位：字节/秒），根据需求调整数值：
- 限制本地用户下载速度：local_max_rate=5242880（约5MB/s，5×1024×1024）；
- 限制匿名用户下载速度：anon_max_rate=204800（约200KB/s，200×1024）；
- 限制本地用户上传速度：local_max_rate同样适用（上传速度通常与下载速度分开限制，需确保write_enable=YES开启写权限）。
  示例配置片段：
```
local_enable=YES
write_enable=YES
local_max_rate=5242880  # 本地用户下载/上传限制为5MB/s
anon_max_rate=204800    # 匿名用户下载限制为200KB/s
```
保存并重启服务：
按Ctrl+X→Y→Enter保存文件，然后重启vsftpd使配置生效：
```
sudo systemctl restart vsftpd
```

若需要基于IP、接口或更细粒度的带宽分配（如限制某台主机的FTP流量），可使用Linux自带的tc（Traffic Control）工具。

配置流量控制规则（以限制eth0接口的FTP流量为例）：

创建HTB队列：

sudo tc qdisc add dev eth0 root handle 1: htb

分配总带宽（如100Mbps）：

sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit

创建子类限制特定用户带宽（如限制192.168.1.100的FTP流量为10Mbps）：
```
sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 10mbit ceil 10mbit
```

标记数据包（通过iptables标记目标IP的FTP流量）：

sudo iptables -t mangle -A OUTPUT -s 192.168.1.100 -p tcp --dport 21 -j MARK --set-mark 10

关联标记与子类：

sudo tc filter add dev eth0 parent 1: protocol ip prio 1 handle 10 fw flowid 1:10

若需限制用户进程的文件描述符或进程数（间接影响传输速度），可编辑/etc/security/limits.conf：

sudo nano /etc/security/limits.conf

添加以下内容（以限制用户ftpuser为例）：

ftpuser hard nofile 1024  # 最大文件描述符数
ftpuser soft nofile 512   # 软限制
ftpuser hard nproc 1024   # 最大进程数

保存后，用户下次登录时生效（需重新登录）。

无论使用哪种方法，均可通过以下方式验证速度限制是否生效：

提示：

0 赞

0 踩