Назад | Перейти на главную страницу

Можно ли ограничить пропускную способность вывода между eth0 и lo?

Я пытаюсь ограничить пропускную способность между моим выходом eth0 (прокси-сервер nginx) и моим интерфейсом обратной связи (apache), фильтруя порт назначения.

Incoming Packet -> Eth0 -> 0.0.0.0:80 Nginx -> tc qdisc class/iptable mangle 2525port -> 127.0.0.1:2525 Apache

Не знаю, возможно ли это вообще, я просто экспериментирую.

Мои правила следующие:

tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:10 htb rate 2mbps ceil 2mbps prio 0
tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10

iptables -A OUTPUT -t mangle -p tcp --dport 2525 -j MARK --set-mark 10

Я тоже пробовал с цепочкой FORWARD, но она все та же.

Как сказал Эндрю, я ошибался, думая, что должен отфильтровать файл eth0. Как только я изменил конфигурацию на loopback вместо eth0, все заработало.