l7-filter + cbq
Boa noite!
Tenho um servidor com squid, nat, firewall, dns tudo funcionando perfeitamente, cerca de 130 máquinas ligadas nele.
Tenho um link de 1 MBs ligado no proxy e estou tentando implementar um controle p2p e bittorrent, compilei o modulo l7-filter e está funcionando aparentemente.
Carrega certo, executa as regras que coloco no firewall, só que mando marcar os pacotes e depois limito eles com o cbq, só que ele limita todo o trafego da rede, eu quero só limitar a tráfego p2p e bittorrent.
as linhas que uso no firewall:
iptables -t mangle -A PREROUTING -p tcp -d 192.168.31.0/24 -m layer7 --l7proto bittorrent -j MARK --set-mark 10
iptables -t mangle -A PREROUTING -p tcp -s
192.168.31.0/24 -m layer7 --l7proto bittorrent -j MARK --set-mark 11
iptables -A PREROUTING -t mangle -p tcp -m mark --mark 10 -j CONNMARK --save-mark
iptables -A PREROUTING -t mangle -p tcp -m mark --mark 11 -j CONNMARK --save-mark
e no cbq:
in
DEVICE=eth2,100Mbit,10Mbit
RATE=128Kbit
WEIGHT=12Kbit
PRIO=5
RULE=192.168.31.0/24
BOUNDED=yes
ISOLATED=yes
MARK=10
e out
DEVICE=eth0,1000Mbit,100Mbit
RATE=64Kbit
WEIGHT=6Kbit
PRIO=5
RULE=192.168.31.0/24,
BOUNDED=yes
ISOLATED=no
MARK=11
Este micro possui 3 placas de rede:
Eth0 (link da internet) 192.168.1.0
eth2 rede local 192.168.31.0
eth3 rede local 192.168.32.0
Se alguém puder dar uma dica de onde está o erro, agredeço, ou puder indicar um tutorial na internet que ajude no meu caso também agradeço.
Obrigado:
Junior
100% movido a linux
Reply to: