Я пробовал читать о различных методах ограничения (rate / bw) с помощью haproxy, но, похоже, единственная рабочая реализация, которую я нахожу, - это ограничение на / 32 ip. Можно ли ограничить скорость на основе acl?
У Samba есть хорошее решение этой проблемы, где параметры для ограничения (на основе acl): / 0/24/32 .. так что первая переменная предназначена для всего acl, следующая - для / 24 net, а последняя - для одного ip.
Вы можете с легкостью ограничивать сеансы, но, учитывая, что вы хотите манипулировать L3 / L4, не было бы более подходящим обрабатывать ограничение на более низком уровне, т.е. С таблицами IP.
Например. https://serverfault.com/a/403001/113375