В моей работе я обнаружил, что tc может выполнять формирование выхода и может выполнять только контроль доступа. Интересно, почему tc не реализует формирование вхождения?
Пример кода:
#ingress
tc qdisc add dev eth0 handle ffff: ingress
tc filter add dev eth0 parent ffff: protocol ip prio 50 \
u32 match ip src 0.0.0.0/0 police rate 256kbit \
burst 10k drop flowid :1
#egress
tc qdisc add dev eth0 root tbf \
rate 256kbit latency 25ms burst 10k
Но я не могу этого сделать:
#ingress shaping, using tbf
tc qdisc add dev eth0 ingress tbf \
rate 256kbit latency 25ms burst 10k
Я нашел решение, называемое IFB (обновленный IMQ), может перенаправить трафик на выход. Но это не очень хорошее решение, потому что он тратит процессор. Поэтому я не хочу использовать это.
Имеет ли смысл формирование вхождения? И почему tc не поддерживает его?