Есть: Linux -ядро 2.4.x, кот. служит шлюзом в инет.
eth0 - внешний (интернет), eth1 - внутренний (локалка)
Требуется ограничить полосу пропускания для входящего трафика по портам.
Например, для smtp - полосу в 128к, для ftp - 28к - и то не всем, а только 10.10.0.5.
Есть работающий пример, который позволяет ограничивать вход. трафик для определенного IP при помощи iptables + cbq.
iptables -t mangle -A POSTROUTING -s 10.10.0.5 -j MARK --set-mark 6
для cbq:
DEVICE=eth1,10Mbit,1Mbit
RATE=28Kbit
WEIGHT=3Kbit
PRIO=5
MARK=6
При этом для 10.10.0.5 ограничивается весь трафик, но нужно чтоб ограничивался трафик по портам. Много чего было перепробовано, но результата не дало - трафик либо вообще не ограничивался, либо ограничивался весь.
Если есть подобный опыт, пжлст поделитесь.