Parece que com o iptables moderno, limitar o tráfego é tarefa fácil.
Atenda à cota do módulo:
iptables -A OUTPUT -p tcp --dport 80 -m quota --quota 1024 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j DROP
Isto irá aceitar 1K de dados e depois soltar todas as conexões :) --quota
continuamente decrementando o contador e quando ele atingir 0 a regra não combina mais, então o próximo entra em ação e bloqueia tudo.
Você pode até ver quanto tráfego resta
# iptables -L OUTPUT -v
Chain OUTPUT (policy ACCEPT 3640 packets, 1753K bytes)
pkts bytes target prot opt in out source destination
1 40 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http quota: 984 bytes
0 0 DROP tcp -- any any anywhere anywhere tcp dpt:http
e depois de um tempo
# iptables -L OUTPUT -v
Chain OUTPUT (policy ACCEPT 3814 packets, 1773K bytes)
pkts bytes target prot opt in out source destination
8 996 ACCEPT tcp -- any any anywhere anywhere tcp dpt:http quota: 0 bytes
9 504 DROP tcp -- any any anywhere anywhere tcp dpt:http
Parece que, se eu puder instalar este módulo no OpenWRT, limitar o tráfego seria uma tarefa fácil.