Как ограничить пропускную способность для отдельно взятого сервиса в Linux?

Question

[Lelouch]

У меня есть TG прокси, который я использую для себя и немного делюсь им с миром.

Вот эта реализация:
https://github.com/alexbers/mtprotoproxy

Но в последнее время гостевых подключений развелось многовато и они сильно сжирают трафик.

Крутится без докера, обычным сервисом. Хочу запустить два сервиса параллельно - для себя и гостевой. На гостевом соответственно ограничить пропускную способность.

Гугл подсказывает что мне может помочь с этим tc. Но, я не смог разобраться в документации, как сделать ограничение на уровне конкретного сервиса.

Или может быть есть более простое решение?

Answer 1

[Владимир]

Простых способов я не знаю, попробуйте почитать документацию по использованию tc там очень подробно все расписано https://www.opennet.ru/docs/RUS/LARTC/c834.html

Answer 2

[Vitaly Karasik]

не пользовался, но вроде вот:
https://www.tutorialspoint.com/how-to-limit-networ...

Answer 3

[Валентин]

вот Изучайте

Answer 4

[Karpion]

Можно поискать внутри сервиса способ устроить shaping (ограничить скорость). Во многих серьёзных продуктах это есть - например, в Squid точно есть, но я не пользовался.

Можно ограничить средствами firewall. В ipfw во FreeBSD - это есть. В iptables - не знаю.
Фильтровать и заворачивать в шейпинг можно по IP-адресам источника и назначения, по портам источника и назначения, по юзеру локальной программы. Вам, наверно, проще всего по порту - ведь два экземпляра сервиса проще всего разнести по портам.

Answer 5

[d'Ivan]

nginx и rate limit:
https://www.nginx.com/blog/rate-limiting-nginx/