网吧每IP 限速补充（squid 限速）

LinuxByte 2010-03-02 13:51:46 累计浏览 3,261 次

本机暂存

内容概览

这篇补充讨论了网吧IP限速实施中一个容易被忽视的兼容性问题。作者指出，当网吧环境在之前基于Iptables+tc的限速脚本基础上，进一步引入Squid作为透明代理时，原有的限速机制会意外失效。

问题的核心在于透明代理的实现依赖于特定的Iptables规则（如将流量重定向至Squid端口）。这一操作会干扰限速脚本中用于识别和标记数据包的原始链式结构，导致流量无法被正确分类和限速。文章从这一具体技术冲突点切入，分析了规则间的相互影响。

解决思路需要协调透明代理与限速策略的部署顺序和规则逻辑。例如，可能需要调整Iptables规则的插入位置，或在Squid配置中进行相应适配，以确保流量在被代理的同时也能被限速模块捕获。这对于维护网络服务质量的网管人员来说，是一个切实需要解决的技术细节。

之前的Iptables＋tc 网吧每IP 限速脚本一文中有一个问题需要补充，如果同时使用squid 做透明代理会使该脚本失效。
做透明代理时有一条iptables规则

iptables -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

这一规则把所有内网80端口的请求都转发到了网关，如此一来所有向外网的普通http 请求者都成了网关（192.168.0.254），而网关是不做限速的，所以所有http下载都不被限速了。

所以为了能现在http下载，我们要使用squid 的限速功能，配置命令如下：

acl LIMIT_IP src 192.168.0.0/25 
delay_pools 1
delay_class 1 2
delay_access 1 allow LIMIT_IP
delay_parameters 1 -1/-1 500000/500000

squid 的限速控制不是很精确限速500000 bytes/sec 的浮动在4xx/KB 到8XX/KB 之间 -__-!

同分类推荐文章

从零重建 macOS 开发机：可复现的环境初始化流程（2026-06-14 20:36:00）
百度物理网络监控工具开源第二弹：毫秒级监控工具 baize，让你的网络问题无处遁形（2026-06-11 08:10:28）
How to Set Up Homebrew Tap for Private CLI Tools: A Complete Guide （2026-05-27 02:13:03）

查看更多 DevOps 文章 →

建议继续学习

使用Squid缓存视频（累计阅读 10,339）
大型高并发高负载网站的系统架构分析（累计阅读 9,006）
基于Squid的视频业务日志分析（累计阅读 7,005）
系统架构的一些思考（累计阅读 6,793）
[调优] Squid 不同版本的性能对比（累计阅读 5,592）
Squid 限制用户并发连接数（累计阅读 5,240）
squid缓存失效之谜：一步步提高squid缓存命中率办法记录（累计阅读 4,963）
[squid] 过期时间在 60 秒内 squid 不 Cache 的问题（累计阅读 4,943）
加速WEB访问：使用DNSmasq与squid代理并过滤广告（累计阅读 4,547）
[Squid] TCP_MEM_HIT 和 TCP_HIT 的性能到底相差多远（累计阅读 4,477）