Cómo limito el ancho de banda entrante y saliente hacia y desde un host específico en CentOS

Como dice el título, estoy tratando de limitar el ancho de banda entrante y saliente hacia y desde un host específico en CentOS. La razón es que este host utiliza constantemente una gran cantidad de ancho de banda y esto debe limitarse, mientras que otros hosts deben poder conectarse libremente sin limitaciones.

¿Algunas ideas?

La regla de match ip en tc es probablemente tu mejor opción. Un ejemplo rápido de salida:

tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 10mbit tc class add dev $DEV parent 1: classid 1:1 cbq rate 512kbit \ allot 1500 prio 5 bounded isolated tc filter add dev $DEV parent 1: protocol ip prio 16 u32 \ match ip dst $DESTINATION_IP flowid 1:1 

También puede hacer match ip src para entrantes.

Fuente: http://lartc.org/howto/lartc.ratelimit.single.html