Я пытаюсь ограничить пропускную способность между моим выходом eth0 (прокси-сервер nginx) и моим интерфейсом обратной связи (apache), фильтруя порт назначения.
Incoming Packet -> Eth0 -> 0.0.0.0:80 Nginx -> tc qdisc class/iptable mangle 2525port -> 127.0.0.1:2525 Apache
Не знаю, возможно ли это вообще, я просто экспериментирую.
Мои правила следующие:
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:10 htb rate 2mbps ceil 2mbps prio 0
tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 10 fw flowid 1:10
iptables -A OUTPUT -t mangle -p tcp --dport 2525 -j MARK --set-mark 10
Я тоже пробовал с цепочкой FORWARD, но она все та же.
Как сказал Эндрю, я ошибался, думая, что должен отфильтровать файл eth0. Как только я изменил конфигурацию на loopback вместо eth0, все заработало.