我正在应用 iptables 规则来影响进入子网的出站流量。我将流量发送到创建的新链中,然后使用 netem 施加一些延迟。然后 TC 使用该规则。像这样的东西:
/sbin/iptables -t mangle -I UDESTROY-0x4d81b18-OUT-4051 1 -p tcp
--destination 10.196.234.0/22 --dport 0:65535 -j MARK --set-mark 0x4d81b18 --wait
/sbin/tc qdisc add dev lo parent 1:1b18 handle 1b18:0 netem delay 10ms
我正在为我已启动并运行的所有设备设置此规则(例如eth0, eth1, lo)。由于我将规则应用到单个子网(例如10.196.234.0/22),因此我期望仅观察10ms流向该子网的流量的延迟。但是,我发现到其他子网/主机的流量正在受到影响,这是我在 中指定的意外情况--destination。我的问题是这是由于使用lo还是其他原因?我不确定为什么这对这种情况不起作用,即使它在我测试的其他情况下也有效。