Все тот же iptables

[196223580]

Здравствуйте, уважаемые гуру линукса!
Я - новичок в *nix системах, поэтому попрошу отнестись к моим тупым вопросам с пониманием.
Вопрос по лимитированию исходящего траффика в iptables. Материала по этой теме в интернете много, и, поверьте, я много и прочитал, но так и не нашел ответ на интересующие меня вопросы.
Итак, условии задачи:
$INET = eth1 - интерфейс, смотрящий наружу
$LOCAL = eth0 - интерфейс, смотрящий в локальную сеть
$VIRT - ifb0 - виртуальный интерфейс, созданный для ограничения исходящего траффика (как предлагалось в примерах)
Я в своем конфиге использовал маркирование входящего траффика на локальном интерфейсе в зависимости от диапазона локальных IP-адресов, и эти правила отлично работают. Мне бы хотелось так же поступить и с исходящим траффиком на промежуточном виртуальном интерфейсе. Проблема заключается в том, что во всех примерах, которые я читал, как под копирку предлагается использовать u32 кллассификатор или создать mangle таблицы, в которые прописать правила. В итоге, входящий траффик у меня режется отлично, а исходящий - вообще не режется, какие бы действия я не применял (см. вложение).
Подскажите, пожалуйста, как мне правильно настроить TC фильтры и ткните носом в мои ошибки.
Pfhfytt cgfcb,j!