centos端口限速(centos限制网速)

目录：

• 1、CentOS怎样设置限速?
• 2、求助centos7网卡问题
• 3、centos7 下怎么限制某个端口只对外网公开
• 4、centos7.3系统怎么开启1-60000端口??
• 5、请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉?
• 6、centos安全策略-禁用和关闭常见端口

CentOS怎样设置限速?

用tc可以限速

DOWNLOAD=800Kbit

UPLOAD=160Kbit

INET=192.168.0.

IPS=1

IPE=253

ServerIP=254

IDEV=eth0

ODEV=ppp0

/sbin/tc qdisc del dev $IDEV root handle 10:

/sbin/tc qdisc del dev $ODEV root handle 20:

/sbin/tc qdisc add dev $IDEV root handle 10: cbq bandwidth 100Mbit avpkt 1000

/sbin/tc qdisc add dev $ODEV root handle 20: cbq bandwidth 1Mbit avpkt 1000

/sbin/tc class add dev $IDEV parent 10:0 classid 10:1 cbq bandwidth 100Mbit rate 100Mbit allot 1514 weight 1Mbit prio 8 maxburst 20 avpkt 1000

/sbin/tc class add dev $ODEV parent 20:0 classid 20:1 cbq bandwidth 1Mbit rate 1Mbit allot 1514 weight 10Kbit prio 8 maxburst 20 avpkt 1000

/sbin/tc class add dev $IDEV parent 10:1 classid 10:10 cbq bandwidth 100Mbit rate 95Mbit allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $IDEV parent 10:10 sfq quantum 1514b perturb 15

/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 50 u32 match ip src $INET$ServerIP flowid 10:10

COUNTER=$IPS

while [ $COUNTER -le $IPE ]

do

/sbin/tc class add dev $IDEV parent 10:1 classid 10:1$COUNTER cbq bandwidth 100Mbit rate $DOWNLOAD allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $IDEV parent 10:1$COUNTER sfq quantum 1514b perturb 15

/sbin/tc filter add dev $IDEV parent 10:0 protocol ip prio 100 u32 match ip dst $INET$COUNTER flowid 10:1$COUNTER

COUNTER=` expr $COUNTER + 1 `

done

COUNTER=$IPS

while [ $COUNTER -le $IPE ]

do

/sbin/tc class add dev $ODEV parent 20:1 classid 20:1$COUNTER cbq bandwidth 1Mbit rate $UPLOAD allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc qdisc add dev $ODEV parent 20:1$COUNTER sfq quantum 1514b perturb 15

/sbin/tc filter add dev $ODEV parent 20:0 protocol ip prio 100 handle $COUNTER fw classid 20:1$COUNTER

COUNTER=` expr $COUNTER + 1 `

done

NIP=78

ND=200Kbit

NU=50Kbit

/sbin/tc class change dev $IDEV parent 10:1 classid 10:1$NIP bandwidth 100Mbit rate $ND allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc class change dev $ODEV parent 20:1 classid 20:1$NIP cbq bandwidth 1Mbit rate $NU allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded

NIP=1

ND=1500Kbit

NU=500Kbit

/sbin/tc class change dev $IDEV parent 10:1 classid 10:1$NIP bandwidth 100Mbit rate $ND allot 1514 weight 20Kbit prio 5 maxburst 20 avpkt 1000 bounded

/sbin/tc class change dev $ODEV parent 20:1 classid 20:1$NIP cbq bandwidth 1Mbit rate $NU allot 1514 weight 4Kbit prio 5 maxburst 20 avpkt 1000 bounded

COUNTER=$IPS

while [ $COUNTER -lt $IPE ]

do

iptables -t mangle -A PREROUTING -i $IDEV -s $INET$COUNTER -j MARK --set-mark $COUNTER

COUNTER=` expr $COUNTER + 1 `

done

iptables -t nat -A POSTROUTING -o $EXTIF -s 192.168.0.0/24 -j MASQUERADE

求助centos7网卡问题

解决CentOS7网卡端口出现紊乱的问题

最近项目上，遇到一个问题，让我们很是没办法，就是Dell R920 安装上CentOS7的系统，做完Bonding后，发现端口重启系统后会紊乱，过程如下：

端口紊乱情况

主机上一共配置了两张万兆两口的网卡和一张千兆四口的网卡，其中不同万兆卡上，两端口做Bonding，同时千兆卡上也挑了间隔的两口做Bonding，大概如下情况：、

eth0,eth1,eth2,eth4千兆端口，eth4,eth5,eth6,eth7是万兆端口，这时经常紊乱是eth4,eth4的端口，两端口变更，使得做了bonding的端口无法生效

CentOS7的端口命名规则

原来CentOS6之前的网卡端口命名都是eth的，CentOS7之后千兆网口已经变更成随机的em0...emN或是ens01(N=整数)，万兆网口则变成p1p2等形式，要修改为eth的模式步骤如下：

a.编辑文件

vi /etc/sysconfig/grub

GRUB_TIMEOUT=5

GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"

GRUB_DEFAULT=saved

GRUB_DISABLE_SUBMENU=true

GRUB_TERMINAL_OUTPUT="console"

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 net.ifnames=0 biosdevname=0 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet"

GRUB_DISABLE_RECOVERY="true"

“以上标红色的值是修改为eth的基础”

b.执行命令生效

grub2-mkconfig -o /boot/grub2/grub.cfg

c.增加规划文件

vi /etc/udev/rules.d/70-persistent-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="78:2b:cb:xx:xx:01", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="78:2b:cb:xx:xx:02", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="78:2b:cb:xx:xx:03", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="78:2b:cb:xx:xx:04", ATTR{type}=="1", KERNEL=="eth*", NAME="eth4"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:21:xx:xx:a1", ATTR{type}=="1", KERNEL=="eth*", NAME="eth4"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:21:xx:xx:a0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth5"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:60:6e:xx:xx:f6", ATTR{type}=="1", KERNEL=="eth*", NAME="eth6"

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:60:6e:xx:xx:f7", ATTR{type}=="1", KERNEL=="eth*", NAME="eth7"

“以上MAC地址与网卡端口对应”

总结：以上方法并不能解决网口紊乱问题，因为官方文档都要求bond的网卡都不需要写MAC地址，所以最后我们尝试使在每个/etc/sysconfig/network-scripts/ifcfg-eth*网卡配置文件上写上HWADDR，重启有7-8遍，做ethtool检查几次，发现在没有问题，所以建议遇到同样问题同学，可以尝试一下这种方法

centos7 下怎么限制某个端口只对外网公开

firewall-cmd --list-all-zones #查看所有的zone信息

firewall-cmd --list-all-zones #查看所有的zone信息

centos7.3系统怎么开启1-60000端口??

我们可通过sysctl命令确认当前可用的端口范围，以作参考：

bash sysctl -a | grep net.ipv4.ip_local_port_range

若范围空间太小，比如1024 ~ 35525，一起学习linux 网页链接那就需要主动扩大一下：

bash sysctl -w net.ipv4.ip_local_port_range="1024 65535" sysctl -p

请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉?

在CentOS下配置iptables允许部分端口同行，其他全部阻止。

更改如下：

iptables -F /* 清除所有规则 */

 

iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/

 

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/

 

iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/

 

iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

 

iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/

 

iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT

 

iptables -P INPUT DROP

 

iptables -P FORWARD DROP

 

iptables -P OUTPUT DROP

 

iptables-save  /etc/sysconfig/iptables /*保存配置*/

 

iptables -L /* 显示iptables列表 */

如果需要在主机安装软件,或者下载文件则需要运行。

这样就可以让主机访问外网了,不过使用网络结束,需要重新拒绝访问。

如果需要集群间的计算机互相访问则可以再拒绝所有之前添加如下规则。

centos安全策略-禁用和关闭常见端口

所谓最少的服务和端口开放等于最大的安全，所以主机关闭不使用的端口是非常必要的。

111端口的进程是systemd，实际用的是rpcbind。大部分服务是不依赖于rpcbind的，只有NFS需要用到这个服务，所以可以禁掉。

以下是禁掉该rpcbind服务的命令：

25端口是stmp邮件服务端口，如果自己没有使用该端口可以禁用掉

关闭邮件服务（禁用25端口）

631端口对应的程序是cups

对应systemd-resolved进程

【centos端口限速】的内容来源于互联网，若引用不当，请发邮件456(@)456.cn联系删除

服务器购买/咨询热线：15637009171或15617636856

本文链接：http://www.sqxnmj.com/jishuzhichiyuweihu/11780.html
tags:服务器LinuxVPSIPCentos1MHTTPHTTPS