Eu tenho o seguinte para o iptables & tc mas limita a velocidade de upload para 2Mbits quando a cota de 1GB for atingida.
iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m owner --uid-owner aaron -m quota --quota 1073741824 -j ACCEPT
iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m owner --uid-owner aaron -j CLASSIFY --set-class 1:11
tc qdisc add dev eth0 root handle 1:0 htb default 99
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1024Mbit ceil 1024Mbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 2Mbit ceil 2Mbit prio 2
tc qdisc add dev eth0 parent 1:11 handle 10: sfq perturb 10
Funciona perfeitamente bem, mas depois de pesquisar muito e tentar configurar regras adequadas, falhei miseravelmente.
Eu simplesmente preciso que limite BOTH o upload & faça o download de combinado . Portanto, independentemente do uso em cada um deles, eu preciso que ele atribua o upload e o download como uma cota combinada. Quer seja 1GB de download ou 1GB de upload de 500MB cada, eu preciso que a quota seja de 1GB. E uma vez que o total de 1GB tenha sido usado, ele deve limitar a velocidade de download e upload para 2Mbit.
A dificuldade é lidar com os diferentes pacotes como um total combinado (PREROUTING & POSTROUTING).
Devo usar iptables -N e usar uma cadeia de regras e então atribuir essa cota?
Por favor, ajude!