Gustavo, Tente essa linha
iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j CLASSIFY --set-class 1:20 Onde ethx é a interface da sua rede local e a porta 3128 pode ser trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os cliente na chain POSTROUTING como você disse e acrescente essa regra. Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo do meu link. Qualquer dúvida estou a disposição. Abraços, Júlio Henrique LPI Nível 1 Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: > Quero limitar o trafego do IP a uma determinada velocidade. > > To usando hoje o iptables para fazer isso. > com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY > --set-class 2:10 > > porem a porta 80 não passa direto. ela passa pelo squid entao a regra > forward nao aceita. > consegui limitar pelo POSTROUTING, porem so funciona se eu nao > especificar o IP. > > Alguem pode me da ruma ajuda? > > Att > Gustavo > > > 2008/12/3 PEdroArthur_JEdi <[EMAIL PROTECTED]> > > On Wed, Dec 3, 2008 at 11:43 AM, gunix > <[EMAIL PROTECTED]> wrote: > > tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 > match ip src > > 192.168.0.2 match ip sport 80 0xffff flowid 1:20 > > > > O que to fazendo errado? > > > > Você quer limitar o tráfego de entrada na porta 80 no IP > 192.168.0.2? > Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 quando ele > está > tentando acessar a porta 80? > > -- > PEdroArthur_JEdi > > Nunca acredite num sistema que você não conhece o código > fonte! > Never trust a system you don't have sources for! > >
