Categories
vultr

利用iptables统计ss多用户端口流量(图文教程)

本文介绍iptables防火墙常用规则,方便个人维护自行搭建梯子,分享给朋友ss账号。

利用ss一键安装脚本,可快速搭建跨国上网方案。添加多用户账号很容易。有时候,你要统计每个账号ss流量,找出滥用对象。

实现原理

添加iptables规则,统计指定ss端口流量使用情况,生成日志。

本文假定你明白如何ssh连接vps,并且已经搭建好了梯子。

ss一键安装教程

高性价比vps推荐:VultrLinode

操作步骤

使用以下命令,可直接查看当前连线的ss用户情况:

#显示当前所有正在使用SS的用户客户端IP

netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |awk ‘{print $5}’ |awk -F “:” ‘{print $1}’ |sort -u

#显示当前服务器用户正使用的ss端口

netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |awk ‘{print $4}’ |sort -u

#列出当前正使用的指定ss端口客户端数量

netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |grep 服务器IP:ss端口号

假定你要统计ss端口10000的用户流量数据,输入命令:

iptables -A OUTPUT -p tcp –sport 10000

iptables -A INPUT -p tcp –dport 10000

假定你要统计ss端口10000-10100的多用户流量数据,输入命令:

iptables -A OUTPUT -p tcp --sport 10000:10100
iptables -A INPUT -p tcp --dport 10000:10100

注意事项

1 命令行只统计输入命令后的流量,已经产生的流量不会统计;

2 iptables规则在重启服务器后消失,因此你需要保存规则,以Ubuntu为例:

#保存iptables规则

sudo apt-get update

sudo apt-get install iptables-persistent

sudo invoke-rc.d iptables-persistent save

#查看统计

iptables -vnL

或保存日志文件到服务器根目录:

iptables -vnL>/root/iptables.log

无限流量

我们之所以统计用户流量,是防止用户滥用,导致服务器流量超额。

这里有个隐藏的省钱技巧:很多海外vps厂商只统计ipv4流量,不统计ipv6流量。因此,你优先使用ipv6方式连接ss服务器,做到每月无限流量畅玩。

以本站推荐的Linode和Vultr为例,打开Linode后台面板,点击你的服务器,在网络配置界面,可以找到服务器的IPv6地址。然后你在域名解析商后台,添加一个“AAAA”记录,填写IPv6地址即可。

你需要把ss配置文件修改成:

"server":"0.0.0.0",

Linode赠送10美元优惠码DOCS10

VULTR新用户赠送50美元注册链接

Categories
Linode

Linux Ubuntu使用wondershaper限制上传下载速度教程

Ubuntu Linux服务器限速非常容易,我们可以使用wondershaper限制服务器上传速度、下载速度,防止恶意刷流量。

wondershaper是一个脚本,可有效控制服务器网卡端口速度。(wondershaper官网源码)

我们以Linode机房VPS举例:

Linode成立于2003年$5/月购买链接$10/月$20/月
套餐配置25 GB固态硬盘
1 CPU
1024MB内存
1TB/月流量
50 GB固态硬盘
1 CPU
2048MB内存
2TB/月流量
80 GB固态硬盘
2 CPU
4096MB内存
4TB/月流量
架构:KVM支持ss/v2ray/pptp/l2tp/openvpn支持安装Windows Server支持BBR/锐速加速算法
机房带宽40 Gbps 流入带宽
1000 Mbps 流出带宽
1 IPv4提供IPv6
机房位置美国
Fremont
Dallas
Atlanta
Newark
London英国
Frankfurt法国
Singapore新加坡
Tokyo 2日本
Mumbai 1印度孟买
付款方式不支持支付宝国内信用卡(双币种)Paypal
优惠码 DOCS10 和 LINODE10 和 podcastinit2018Linode注册链接Vultr对比评测Linode日本机房评测

Ubuntu安装wondershaper:

apt-get install wondershaper

使用规则:

wondershaper [-hcs] [-a <adapter>] [-d <rate>] [-u <rate>] 解释:
  • -h Display help
  • -a <adapter> Set the adpter
  • -d <rate> Set maximum download rate (in Kbps)
  • -u <rate> Set maximum upload rate (in Kbps)
  • -p Use the presets in /etc/conf.d/wondershaper.conf
  • -c Clear the limits from adapter
  • -s Show the current status of adapter

举例:

wondershaper -a eth0 -d 1024 -u 512

wondershaper -c -a eth0
# limit bandwidth to 10Mb/10Mb on eth0
 wondershaper eth0 10000 10000