История изменений
Исправление Pinkbyte, (текущая версия) :
нужно трафик к приложению на сервере
Так ты же делаешь шейпер для ИСХОДЯЩЕГО трафика, а хочешь ограничить ВХОДЯЩИЙ? ingress shaper делается по-другому
Шейпить входящий трафик в Linux нельзя, можно только полисить - то есть тупо дропать пакеты сверх заданной скорости.
Есть несколько вариантов как этого избежать - в основном они все сводятся к тому, чтобы как бы превратить входящий трафик в исходящий - либо через tc mirred/ifb(mirred умеет менять направление трафика, поэтому на ifb-устройстве это уже будет исходящий), либо через netns(приложение запускается в другом network namespace и трафик для него становится со стороны сервера транзитным, а значит шейпить можно исходящий на приложение)
Исправление Pinkbyte, :
нужно трафик к приложению на сервере
Так ты же делаешь шейпер для ИСХОДЯЩЕГО трафика, а хочешь ограничить ВХОДЯЩИЙ? ingress shaper делается по-другому
И да, то, что сказали выше - тоже правда: шейпить входящий трафик в Linux нельзя, можно только полисить - то есть тупо дропать пакеты сверх заданной скорости.
Есть несколько вариантов как этого избежать - в основном они все сводятся к тому, чтобы как бы превратить входящий трафик в исходящий - либо через tc mirred/ifb(mirred умеет менять направление трафика, поэтому на ifb-устройстве это уже будет исходящий), либо через netns(приложение запускается в другом network namespace и трафик для него становится со стороны сервера транзитным, а значит шейпить можно исходящий на приложение)
Исходная версия Pinkbyte, :
нужно трафик к приложению на сервере
Так ты же делаешь шейпер для ИСХОДЯЩЕГО трафика, а хочешь ограничить ВХОДЯЩИЙ? ingress shaper делается по-другому