我已经在盒子上安装了一个工作的iptables,如果这有帮助的话,我有一些配置像HTB的经验.我过去所做的设置的问题是它们将用户限制在特定的比特率(例如20kbps),而不是在更长的时间段内(例如100MB /天)的总传输量.
基本概念是在squid.conf中设置每个主机(类3)延迟池,然后将它们中的每一个设置为我希望每个用户每天允许的最大带宽量.然后,将“填充”速率设置为最大带宽量除以一天的时间值,因此每个延迟池将在一天内完全填充.
最后,使用iptables我将透明地将端口80上的传入请求从我的LAN重定向到squid而不是直接对它们进行DNAT,这样内部网络上的用户就会受到带宽限制.
再次感谢WerkkreW,指出我正确的方向.
