NIC -> INGRESS -> NETFILTER -> EGRESS -> NIC
(MARK)
O tráfego no netfilter cai depois de passar a disciplina de ingresso na interface para que sua marca não se importe.
Use 'tc filter ... u32'.
Eu tenho dois NICs. eth0 está conectado à internet e eth1 está conectado à LAN.
Eu quero restringir o limite de download usando o iptables e o linux tc.
Então escrevi um script de teste para verificar se está funcionando.
Minha configuração do iptables é como abaixo.
iptables -t mangle -N INBOUND
iptables -t mangle -I PREROUTING -i eth0 -j INBOUND
iptables -t mangle -A INBOUND -j MARK --set-mark 60
Minha configuração de ingresso é como abaixo.
tc qdisc add dev eth0 handle 1: ingress
tc filter add dev eth0 parent 1: protocol ip prio 1 handle 60 fw police rate 100kbit burst 20kbit drop flowid :1
Você pode me dizer o que eu sinto falta aqui?
Dê uma olhada no Wonder Shaper:
É um uso fantástico de 'tc' para controlar as taxas de upload / download.