Ich versuche, die Download- und Upload-Geschwindigkeit jedes Wireguard-Peers auf 512 Kbit zu begrenzen.
Das Problem istdass ich den Befehlen folge,begrenzt nur die Download-Bandbreitedes Peers und begrenzt die Upload-Bandbreite nicht. Jede Hilfe wäre willkommen.
TC-Regeln für Beispielpeer mit IP 10.7.0.2 und Iptables-Markierung 12:
tc qdisc add dev eth0 root handle 1: htb
tc qdisc add dev wg0 root handle 1: htb
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
tc qdisc add dev eth0 parent 1:12 sfq perturb 10
tc filter add dev eth0 protocol ip parent 1: prio 1 handle 12 fw flowid 1:12
tc class add dev wg0 parent 1:1 classid 1:12 htb rate 512kbit ceil 512kbit
tc qdisc add dev wg0 parent 1:12 sfq perturb 10
tc filter add dev wg0 protocol ip parent 1: prio 1 handle 12 fw flowid 1:12
Und mit iptables markiere ich den Peer mit der Nummer 12, damit tc ihn begrenzt:
iptables -I FORWARD -s 10.7.0.2 -j MARK --set-mark 12
iptables -I FORWARD -d 10.7.0.2 -j MARK --set-mark 12
Danke!
Antwort1
Das Problem wurde mit diesem Code behoben, von:https://stackoverflow.com/a/65248666/3411911
export IF_INET=eth0
export LIMIT=300kbit
tc qdisc add dev ${IF_INET} ingress
tc filter add dev ${IF_INET} protocol ip ingress prio 2 u32 match ip dst 0.0.0.0/0 action police rate ${LIMIT} burst ${LIMIT}
tc filter add dev ${IF_INET} protocol ip ingress prio 2 u32 match ip src 0.0.0.0/0 action police rate ${LIMIT} burst ${LIMIT}