Linux下限制带宽主要通过tc命令配合HTB实现，可结合iptables标记流量进行精细化控制；也可使用wondershaper简化操作，或用trickle限制单个应用程序带宽，辅以iftop、nethogs监控流量，按场景选择合适工具。

Linux下限制带宽主要通过网络流量控制工具实现，核心机制是利用内核的 tc（Traffic Control）命令配合 iptables 或 HTB（Hierarchical Token Bucket）等队列规则来管理数据包的发送速率。下面介绍几种常用方法和工具。

使用 tc 配合 HTB 限制接口带宽

tc 是 Linux 流量控制的核心工具，可用于设置出口带宽限制。例如，限制 eth0 接口的出站带宽为 1Mbps：

# 清除原有规则
tc qdisc del dev eth0 root 2> /dev/null
添加根队列，使用 HTB
tc qdisc add dev eth0 root handle 1: htb default 30
设置根类，总带宽 10mbit
tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit
创建子类，限制特定流为 1mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit
使用 iptables 打标记
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j CLASSIFY --set-class 1:10
将匹配标记的数据流导向该类
tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 10 fw classid 1:10

上述命令将目标端口为 80 的 TCP 流量限制在 1Mbps。可以根据需要修改端口、IP 或协议进行更精细控制。

使用 wondershaper 简化操作

wondershaper 是一个封装了 tc 命令的脚本工具，适合快速上手。安装后可直接限制上下行带宽：

# 安装（以 Ubuntu 为例）
sudo apt install wondershaper
限制 eth0 接口：下行 2048 kbps，上行 512 kbps
sudo wondershaper eth0 2048 512
清除限制
sudo wondershaper clear eth0

适用于家庭网络或测试环境，配置简单但灵活性较低。

使用 trickle 控制单个应用程序带宽

trickle 是用户态带宽整形工具，无需 root 权限即可限制特定程序的上传下载速度。

# 安装
sudo apt install trickle
限制 wget 下载速度不超过 100KB/s
trickle -d 100 wget https://www./link/06d2cbe86d50e46350c9cfe53a7e1356
限制上传和下载
trickle -d 100 -u 50 firefox

trickle 利用 LD_PRELOAD 劫持 socket 调用，因此仅支持动态链接的应用程序。

使用 nethogs 或 iftop 监控流量辅助调优

虽然不能直接限速，但 iftop 和 nethogs 可帮助识别高带宽占用进程，便于制定限速策略：

# 查看实时接口流量
iftop -i eth0
按进程查看带宽使用
nethogs eth0

结合监控结果，再使用 tc 或 wondershaper 针对性地进行限制。

基本上就这些。根据场景选择合适工具：系统级限速用 tc + HTB，快速部署可用 wondershaper，应用级控制选 trickle。关键是理解流量方向（入口/出口）和分类规则。不复杂但容易忽略细节。