Я хочу ограничить исходящие TCP SYN-пакеты, чтобы предотвратить синхронизацию от локальных клиентов vps.
Поскольку vpses используют драйвер macvtap, я не могу использовать iptables. Я изучал tc, который работает, но я не могу точно понять, как ограничить исходящую синхронизацию.
Пока вот что у меня есть:
tc filter add dev macvtap2 protocol ip u32 match ip protocol 6 0xff match u8 0x02 0xff at nexthdr+13 police rate 1kbit burst 40 mtu 9k drop flowid :1