искам само да ти кажа че според брат ми geroy а и според мен SFQ е доста по-прецизен като шейпър
можеш да сложиш най-начало
tc qdisc del dev ethX root handle 1: htb default 30
за да зитрие всичко
при мен default-a e
tc qdisc add dev ethX root handle 1: htb default 30
а тук класовете са така
tc class add dev eth1 parent 1:1 classid 1:100 htb rate 256kbit ceil 256kbit burst 150k
tc class add dev eth1 parent 1:1 classid 1:200 htb rate 128kbit ceil 128kbit burst 15k
за SFQ следва...
tc qdisc add dev eth1 parent 1:100 handle 100: sfq perturb 10
tc qdisc add dev eth1 parent 1:200 handle 200: sfq perturb 10
съответно blacklist-а е следния
'>
U32="tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32"
$U32 match ip src 195.177.248.102/32 match ip dst 195.177.249.4/32 flowid 1:100
$U32 match ip src 195.177.248.102/32 match ip dst 195.177.249.5/32 flowid 1:100
пробвай това... може пък да проработи...
провери и в ядрото дали е напускано всичко което е нужно