ulimit 命令主要用于限制用户进程的资源使用,例如文件描述符数量、进程数等。然而,ulimit 并不直接支持网络带宽限制。要限制网络带宽,您可以使用其他工具,如 tc(Traffic Control)和 nftables。
以下是使用 tc 限制网络带宽的示例:
首先,确保您的系统已安装了 iproute2 软件包,它包含了 tc 命令。在大多数 Linux 发行版中,您可以使用以下命令安装:
sudo apt-get install iproute2 # Debian/Ubuntu
sudo yum install iproute # CentOS/RHEL
sudo dnf install iproute # Fedora
创建一个名为 1: 的 qdisc(队列规则):
sudo tc qdisc add dev eth0 root handle 1: htb default 30
这里,eth0 是您要限制带宽的网络接口。请根据您的实际情况替换为正确的接口名称。
为默认类创建一个 HTB(Hierarchical Token Bucket)类:
sudo tc class add dev eth0 parent 1: classid 1:1 htb rate 1mbit ceil 1mbit
这将限制网络接口 eth0 的总带宽为 1 Mbps。您可以根据需要调整 rate 和 ceil 参数。
为您要限制的应用程序创建一个子类:
sudo tc class add dev eth0 parent 1:1 classid 1:10 htb rate 500kbps ceil 1mbit
这将为您的应用程序分配 500 kbps 的带宽。您可以根据需要调整 rate 和 ceil 参数。
使用 iptables 将应用程序的流量标记为 10:
sudo iptables -A OUTPUT -t mangle -p tcp --dport 80 -j MARK --set-mark 10
这将把发往端口 80 的 TCP 流量标记为 10。您可以根据需要调整端口号和协议。
将标记的流量与子类关联:
sudo tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 10 fw flowid 1:10
现在,您的应用程序应该受到 500 kbps 带宽限制。请注意,这些设置可能在系统重启后丢失。要使它们在启动时生效,您可以将这些命令添加到系统启动脚本中。
如果您想要更高级的带宽管理功能,可以考虑使用 nftables 或第三方工具,如 Wondershaper、trickle 等。