у меня есть ndpi-netfilter
установлен на Ubuntu, и мне нужно сформировать трафик youtube до 100 кбит / с с помощью модуля tc. Я классифицирую весь трафик YouTube в один класс через iptables и применяю класс tc для формирования трафика.
Он отлично работает, когда я использую Firefox, но когда я открываю YouTube из Google Chrome, он не работает.
Ниже приведены правила и команды для ndpi-netfilter
и iptables
.
$ sudo tc qdisc add dev eth1 root handle 1: htb default 10
$ sudo tc class add dev eth1 parent 1: classid 1:1 htb rate 1Mbps
$ sudo tc class add dev eth1 parent 1:1 classid 1:10 htb rate 100kbps ceil 100kbps prio 10
$ sudo iptables -t mangle -A POSTROUTING -s 192.168.200.27 -m ndpi --youtube -j CLASSIFY --set-class 1:10
$ sudo iptables -t mangle -A POSTROUTING -d 192.168.200.27 -m ndpi --youtube -j CLASSIFY --set-class 1:10
Кто-нибудь знает, как это исправить?
Обрабатывает ли ndpi-netfilter протокол QUIC, используемый Chrome для загрузки видео с YouTube? Вы можете попытаться заблокировать UDP / 443 в выходной цепочке iptables, чтобы Chrome использовал TCP / 443, и посмотрите, решит ли это вашу проблему.
Я обнаружил, что YouTube использует протокол QUIC в браузере Google Chrome.
Я успешно решил свою проблему, вставив правило QUIC Drop в iptables.
$ sudo iptables -I POSTROUTING -m ndpi --quic -j DROP