iptablesによる帯域制限

光ファイバーで回線は高速になり便利だが、大量にダウンロードをする子供には困ったもので、とりあえず帯域制限をかけてみた。
# iptables -A FORWARD -p tcp –dst 192.168.??.?? -m hashlimit –hashlimit-above 100/sec –hashlimit-burst 1000 –hashlimit-mode dstip –hastlimit-name dlimit -j REJECT
ほかのルールに影響しないように、!記号で反転してrejetctしている。dstのあとはIPアドレス。
windowsのMTUは1500なので、パケットあたりのデータの上限は1460バイトとなり、100/secで100x1460x8=1.2Mbpsとなる。
Gyaoの推奨環境が1Mbps以上なので、これでよしとする。
また、ブラウジングのレスポンスを考えて、burstは1000(1.4Mbyte)とした。