|
Desculpem-me o off mas tenho uma dúvida, Se ao invés de aplicar as regras pelo iptables aplicar diretamente pelo tc, elas irão ficar antes ou depois das tabelas de controle do iptables? o iptables lista todas as tabelas de filtro do kernel, não deveriam aparecer as regras aplicadas pelo tc também? A[]'s Julio Henrique escreveu: > Gustavo, > > Tente essa linha > > iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j > CLASSIFY --set-class 1:20 > > Onde ethx é a interface da sua rede local e a porta 3128 pode ser > trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os > cliente na chain POSTROUTING como você disse e acrescente essa regra. > Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo > do meu link. > > Qualquer dúvida estou a disposição. > > Abraços, > > Júlio Henrique > LPI Nível 1 > > Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: >> Quero limitar o trafego do IP a uma determinada velocidade. >> >> To usando hoje o iptables para fazer isso. >> com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY >> --set-class 2:10 >> >> porem a porta 80 não passa direto. ela passa pelo squid entao a regra >> forward nao aceita. >> consegui limitar pelo POSTROUTING, porem so funciona se eu nao >> especificar o IP. >> >> Alguem pode me da ruma ajuda? >> >> Att >> Gustavo >> >> 2008/12/3 PEdroArthur_JEdi <pedro.forum@gmail.com >> <mailto:pedro.forum@gmail.com>> >> >> On Wed, Dec 3, 2008 at 11:43 AM, gunix <gustavo.grupos@gmail.com >> <mailto:gustavo.grupos@gmail.com>> wrote: >> > tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match >> ip src >> > 192.168.0.2 <http://192.168.0.2> match ip sport 80 0xffff >> flowid 1:20 >> >> >> > O que to fazendo errado? >> >> >> Você quer limitar o tráfego de entrada na porta 80 no IP >> 192.168.0.2 <http://192.168.0.2>? >> Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 >> <http://192.168.0.2> quando ele está >> tentando acessar a porta 80? >> >> -- >> PEdroArthur_JEdi >> >> Nunca acredite num sistema que você não conhece o código fonte! >> Never trust a system you don't have sources for! >> >>