Nie musisz patchowac squida.... W necie natrafilem na lepszy motyw.... iptables -A OUTPUT -t mangle -p tcp --sport 3128 -m connmark --mark 0 -m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1 iptables -A OUTPUT -t mangle -p tcp --sport 3128 -m connmark --mark 0 -m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2 iptables -A OUTPUT -t mangle -p tcp --sport 3128 -j CONNMARK --restore-mark
Dalej pozostaje uzyc handle w tc. Jesli wiec masz connmark i string to nie potrzebujesz patcha... w sumie 3 pakiety inicjujace przechodza bokiem... reszta juz markuje sie jak trzeba... i wpada do odpowiednich kolejek....
