※ 引述《Akaz (Akaz)》之铭言：
: 关闭 fail2ban 后修改 iptables 的设定值。
: root@xxx:~# iptables -t nat -A POSTROUTING -s 192.168.100.0/24
: -o eth0 -j MASQUERADE
: (缩成一行 -o前面要空格)
: 为了让重新开机后 iptables 能够自动加载，要把这行设定存下来：
: root@xxx:~# iptables-save > /etc/iptables.save
: root@xxx:~# nano /etc/network/if-up.d/iptables
: 编辑这个档案如下：
: #! /bin/sh
: iptables-restore < /etc/iptables.save
您好，拜读你的文章，这篇真的是非常详尽又很确实
这边想请教一下，就这边您提供的设定，我该如何设定VPN的流量呢
主要是我这边架起来会share给其他人使用
担心会有频宽被占掉的问题，因此想要设定一下流量上限比较安全
这边根据您的设定，我上网查了一下，但有些不太明白的地方
所以想跟您请教并且确定一下以下的command正确性
控制192.168.100.*的用户，并且锁下载与上传频宽在10MBytes
不确定OpenVPN的网卡device是不是叫tap0，先这样写
也请教一下这个要怎么查
#上传
tc qdisc add dev tap0 root handle 1: htb default 10
tc class add dev tap0 parent 1: classid 1:1 htb rate 81920kbit burst 100k
tc filter add dev tap0 parent 1: protocol ip prio 16 u32 match ip dst
192.168.100.0/24 flowid 1:1
#下载
tc qdisc add dev eth0 root handle 2: htb default 10
tc class add dev eth0 parent 2: classid 2:1 htb rate 81920kbit burst 100k
tc filter add dev eth0 parent 2: protocol ip prio 16 handle 1 fw flowid 2:1
谢谢