Я пытаюсь устранить проблему, связанную с зеркалированием IFB, которое я пытаюсь развернуть на основании этого вопроса: Tc: входящая политика и зеркалирование ifb
Моя теория заключается в том, что, поскольку входящий трафик перенаправляется на / через ifb для управления исходящими правилами, я должен иметь возможность ограничить входящую полосу пропускания с помощью комбинации tc и контроллера Linux Control Groups net_cls, который может помечать пакеты с помощью classid .
Однако это не работает. Я предполагаю, что, поскольку пакеты начинаются с входа, они не помечаются, хотя в конечном итоге они рассматриваются как исходящие. Однако единственный способ, которым я могу это проверить, - это посмотреть на пакет и увидеть, есть ли там класс.
Не знаю, как это сделать. Я думаю, возможно, tcpdump может, но не знаю соответствующих флагов.
Если у кого-то есть идеи по поводу моей более серьезной проблемы, я тоже буду признателен!
Ура!