Estou aplicando a regra iptables para impactar o tráfego de saída em uma sub-rede. Eu envio o tráfego para uma nova cadeia criada e depois tc impus algum atraso usando o netem. TC está usando essas regras. Algo parecido com isto:
/sbin/iptables -t mangle -I UDESTROY-0x4d81b18-OUT-4051 1 -p tcp
--destination 10.196.234.0/22 --dport 0:65535 -j MARK --set-mark 0x4d81b18 --wait
/sbin/tc qdisc add dev lo parent 1:1b18 handle 1b18:0 netem delay 10ms
Estou definindo esta regra para todos os dispositivos que estou executando (por exemplo, eth0, eth1, lo ). Como estou aplicando a regra em uma única sub-rede (por exemplo, 10.196.234.0/22 ), esperava-se observar apenas o atraso 10ms no tráfego para essa sub-rede. No entanto, vejo que o tráfego para outras sub-redes / hosts está sendo impactado, o que é inesperado, conforme especificado em --destination . Minha pergunta é se é devido ao uso de lo ou qualquer outro motivo? Não sei por que isso não funciona para este caso, mesmo que funcione em outras situações que testei.