Возникла проблема с ограничением трафика под линукс при количестве правил около 2000. Этот процесс занимает 100% процессорного времени, начинается увеличение времени отклика и потери пакетов. Используется классификатор HTB. Трафик маркируется с помощью Iptables.
Есть ли какие то рекомендации? Кто как боролся?
PS: Роутер на P4-3Ggz; Перенос на smp машину естественно не помогает.