openwrt接入设备指定ip地址限速

一、脚本限速

使用自定义脚本对接入设备指定ip地址或地址段进行限速。

#!/bin/sh

#  定义进出设备(IDEV 内网接口，ODEV外网接口)
IDEV="br-lan"
ODEV="br-wan"

#  定义总的上下带宽
UP="100mbit"
DOWN="100mbit"

#  定义每个受限制的IP上下带宽
#rate 起始带宽(默认限制，单IP限制带宽)
UPLOAD="1.2mbit"
DOWNLOAD="1.2mbit"
#ceil 最大带宽（当带宽有富余时单IP可借用的最大带宽，这个也是所有受限IP总带宽）
MUPLOAD="0.2mbit"
MDOWNLOAD="1mbit"

#内网IP段
INET="192.168.1."

# 受限IP范围，IPS 起始IP，IPE 结束IP。
IPS="201"
IPE="202"

# 清除网卡原有队列规则
tc qdisc del dev $ODEV root 2>/dev/null
tc qdisc del dev $IDEV root 2>/dev/null

# 定义最顶层(根)队列规则，并指定 default 类别编号
tc qdisc add dev $ODEV root handle 10: htb default 256
tc qdisc add dev $IDEV root handle 10: htb default 256

# 定义第一层的 10:1 类别 (上行/下行 总带宽)
tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN

#开始iptables 打标和设置具体规则
i=$IPS;
while [ $i -le $IPE ]
do
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOAD ceil $MUPLOAD prio 1
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOAD ceil $MDOWNLOAD prio 1
tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i
iptables -t mangle -A PREROUTING -s $INET$i -j RETURN
iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i
iptables -t mangle -A POSTROUTING -d $INET$i -j RETURN
i=`expr $i + 1`
done