У меня есть следующее для iptables и tc, но оно ограничивает скорость загрузки до 2 Мбит после достижения квоты в 1 ГБ.
iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m владелец --uid-owner aaron -m квота --quota 1073741824 -j ПРИНЯТЬ
iptables -t mangle -A POSTROUTING -o eth0 -p tcp -m владелец --uid-owner aaron -j КЛАССИФИКАЦИЯ --set-class 1:11
tc qdisc add dev eth0 корневой дескриптор 1:0 htb по умолчанию 99
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 1024Mbit ceil 1024Mbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 2Mbit ceil 2Mbit prio 2
tc qdisc добавить устройство eth0 родитель 1:11 обрабатывать 10: sfq perturb 10
Работает отлично, но после долгих поисков и попыток установить правильные правила я потерпел неудачу.
Мне просто нужно это ограничитьОБАзагрузка и скачиваниекомбинированный. Поэтому независимо от использования каждого из них мне нужно назначить и загрузку, и скачивание как одну объединенную квоту. Будь то 1 ГБ загрузки или 1 ГБ загрузки по 500 МБ каждая, мне нужно, чтобы квота была 1 ГБ. И как только будет использован весь 1 ГБ, он должен ограничить скорость загрузки и скачивания до 2 Мбит.
Трудность возникает при обработке различных пакетов как единого целого (PREROUTING и POSTROUTING).
Стоит ли использовать iptables -N и цепочку правил, а затем назначить ей квоту?
Пожалуйста помоги!