Ограничение скорости

Как отправляешь траффик в этот класс?

Все делал как по ссылке выше. Или его нужно ещё как то направлять?

Вот так
iptables -t mangle -D PREROUTING -i eth0 -p tcp -s х.х.х.х -j MARK --set-mark 100

tc -s filter show dev eth0 что показывает? счетчики растут при отправке трафика? Если нет - трафик не подпадает под фильтр.

И да, x.x.x.x в этом правила - это адрес клиента, а не сервера, не так ли?

Счетчик sended растет, иксы это ип клиента

Да, еще сервер не является шлюзом, это конечная точка. Ограничить нужно трафик к приложению на сервере. Такое вообще возможно?

Возможно. Ты, кстати, должен понимать что входящий трафик ограничивают по скорости банальным выбрасыванием пакетов и клиент вынужден их перепосылать.

через ifb устройство, если «приложение» использует фиксированные порты.

Иначе через netns

нужно трафик к приложению на сервере

Так ты же делаешь шейпер для ИСХОДЯЩЕГО трафика, а хочешь ограничить ВХОДЯЩИЙ? ingress shaper делается по-другому

Шейпить входящий трафик в Linux нельзя, можно только полисить - то есть тупо дропать пакеты сверх заданной скорости.

Есть несколько вариантов как этого избежать - в основном они все сводятся к тому, чтобы как бы превратить входящий трафик в исходящий - либо через tc mirred/ifb(mirred умеет менять направление трафика, поэтому на ifb-устройстве это уже будет исходящий), либо через netns(приложение запускается в другом network namespace и трафик для него становится со стороны сервера транзитным, а значит шейпить можно исходящий на приложение)

А что если ограничить MSS сверху на клиенте?

Вроде как по условиям задачи крутить клиентов мы не можем - только сервер, не? Или ты имеешь ввиду тыкать -j TCPMSS на стороне сервера ?

Используй IPFW и pipe пакет под Debian есть портирован из FreeBSD