есть прокси сервер и нужно как-то применить к нему sqm-scripts (cake), не могу понять как сделать сетевой интерфейс, к которому прокси сервер будет биндить исходящие подключения. Гугл выдал macvlan, ipvlan, но я не смог разобраться как гонять через них интернет трафик: у macvlan bridge интерфейса в tcpdump вижу только arp пакеты с ip адресами ресурсов которые пытаюсь пинговать, у ipvlan не работает masquerade

Вы это пытаетесь настроить GitHub - tohojo/sqm-scripts: SQM scripts traffic shaper ?
Там вроде по инструкции нужно просто интерфейс sqm@dev создать. Про vlan речи нет, и на сколько я понял биндить ничего не надо.
Если нужно шейпить прокси, я бы зашёл с другой стороны, с помощью tc шейпил бы входящий трафик на порт прокси.

sqm@dev это не интерфейс, а systemd сервис в котором dev - уже существующий интерфейс, обычно применяют на wan интерфейсе, но мне не нужно шейпить весь wan трафик, а только прокси сервер, в идеале только исходящие от него соединения, для которых можно указать “bind_interface” в конфиге прокси сервера, т.е. входящие соединения будут из eth0, а исходящие в тот который указать в “bind_interface”.
Если шейпить порт прокси, то тогда уже исходящий, а не входящий трафик, попробую если не получится с виртуальным интерфейсом для бинда

Cake это queue discipline (qdisc), он не работает просто «на интерфейсе», а принимает пакеты в иерархии дисциплин, трафик в которые классифицируется фильтрами. Фильтр может быть по протоколу и порту.
https://tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.qdisc.filters.html

У вас проблема XY, судя по вопросу.