tc:n ja iptablesin virittelyyn apua

Pistänpä tähän todella pahan kyssärin.

Tarkoituksena on rajoittaa sisäverkon koneiden liikennöintiä ulospäin 200kbit. Sisäverkko on kiinni eth1 verkkokortissa ja nettiin menevä eth0. Palomuurikoneessa Linuxi, natti on päällä ja iptables palomuurina.

Kokeilin ensiksi rajoittaa omaa sisäverkossani olevan koneen liikennöintiä (192.168.0.33).
Yritin seuraavaa.

Iptablesiin merkkasin kaikki sisäverkon koneeltani ulospäin lähtevät paketit komennolla.
"iptables -A OUTPUT -t mangle -p all -s 192.168.0.33 -j MARK --set-mark 1"

Sitten asensin eth0 verkkokorttiin qdiscin ja siihen luokan, minkä nopeuden rajoitin tc:n cbq:lla 200kbit.
"tc qdisc add dev eth0 root handle 1:0 cbq bandwidth 100mbit avpkt 1000 cell 8"
"tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth 100mbit rate 200kbit allot 1514 cell 8 maxburst 20 avpkt 1000 bounded prio 3"

Tämän jälkeen kiinnitin sen tuon rajoittamani luokan 1:1 iptablesiin laittamaani merkkiin.
"tc filter add dev eth0 parent 1:0 protocol ip prio 3 handle 1 fw classid 1:1"

Mitään virheilmoituksia en saanut, mutta rajoitus vain ei toimi. Mikä tässä mättää?