Gustavo,
Tente essa linha
iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j
CLASSIFY --set-class 1:20
Onde ethx é a interface da sua rede local e a porta 3128 pode ser
trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os
cliente na chain POSTROUTING como você disse e acrescente essa regra.
Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo
do meu link.
Qualquer dúvida estou a disposição.
Abraços,
Júlio Henrique
LPI Nível 1
Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu:
Quero limitar o trafego do IP a uma determinada velocidade.
To usando hoje o iptables para fazer isso.
com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY
--set-class 2:10
porem a porta 80 não passa direto. ela passa pelo squid entao a regra
forward nao aceita.
consegui limitar pelo POSTROUTING, porem so funciona se eu nao
especificar o IP.
Alguem pode me da ruma ajuda?
Att
Gustavo
2008/12/3 PEdroArthur_JEdi <pedro.forum@gmail.com
<mailto:pedro.forum@gmail.com>>
On Wed, Dec 3, 2008 at 11:43 AM, gunix <gustavo.grupos@gmail.com
<mailto:gustavo.grupos@gmail.com>> wrote:
> tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match
ip src
> 192.168.0.2 <http://192.168.0.2> match ip sport 80 0xffff
flowid 1:20
> O que to fazendo errado?
Você quer limitar o tráfego de entrada na porta 80 no IP
192.168.0.2 <http://192.168.0.2>?
Ou vocÊ quer limitar o tráfego do IP 192.168.0.2
<http://192.168.0.2> quando ele está
tentando acessar a porta 80?
--
PEdroArthur_JEdi
Nunca acredite num sistema que você não conhece o código fonte!
Never trust a system you don't have sources for!