※ 引述《Akaz (Akaz)》之銘言：
: 關閉 fail2ban 後修改 iptables 的設定值。
: root@xxx:~# iptables -t nat -A POSTROUTING -s 192.168.100.0/24
: -o eth0 -j MASQUERADE
: (縮成一行 -o前面要空格)
: 為了讓重新開機後 iptables 能夠自動載入，要把這行設定存下來：
: root@xxx:~# iptables-save > /etc/iptables.save
: root@xxx:~# nano /etc/network/if-up.d/iptables
: 編輯這個檔案如下：
: #! /bin/sh
: iptables-restore < /etc/iptables.save
您好，拜讀你的文章，這篇真的是非常詳盡又很確實
這邊想請教一下，就這邊您提供的設定，我該如何設定VPN的流量呢
主要是我這邊架起來會share給其他人使用
擔心會有頻寬被占掉的問題，因此想要設定一下流量上限比較安全
這邊根據您的設定，我上網查了一下，但有些不太明白的地方
所以想跟您請教並且確定一下以下的command正確性
控制192.168.100.*的用戶，並且鎖下載與上傳頻寬在10MBytes
不確定OpenVPN的網卡device是不是叫tap0，先這樣寫
也請教一下這個要怎麼查
#上傳
tc qdisc add dev tap0 root handle 1: htb default 10
tc class add dev tap0 parent 1: classid 1:1 htb rate 81920kbit burst 100k
tc filter add dev tap0 parent 1: protocol ip prio 16 u32 match ip dst
192.168.100.0/24 flowid 1:1
#下載
tc qdisc add dev eth0 root handle 2: htb default 10
tc class add dev eth0 parent 2: classid 2:1 htb rate 81920kbit burst 100k
tc filter add dev eth0 parent 2: protocol ip prio 16 handle 1 fw flowid 2:1
謝謝