Olá, Eu acho que uma coisa não tem nada a ver com a outra, ou vc aplica os filtros do tc ou usa o iptables. O iptables lista apenas suas regras e não as do tc. O comando "tc filter ls dev ethx" lista os filtros.
Abraços, Júlio Henrique Em Sex, 2008-12-05 às 10:22 -0200, Allison Vollmann escreveu: > Desculpem-me o off mas tenho uma dúvida, > > Se ao invés de aplicar as regras pelo iptables aplicar diretamente pelo > tc, elas irão ficar antes ou depois das tabelas de controle do > iptables? o iptables lista todas as tabelas de filtro do kernel, não > deveriam aparecer as regras aplicadas pelo tc também? > A[]'s > > > Julio Henrique escreveu: > > Gustavo, > > > > Tente essa linha > > > > iptables -t mangle -A POSTROUTING -o ethx -p tcp --sport 3128 -j > > CLASSIFY --set-class 1:20 > > > > Onde ethx é a interface da sua rede local e a porta 3128 pode ser > > trocada pela porta do seu squid. Eu fiz um teste aqui, deixe todos os > > cliente na chain POSTROUTING como você disse e acrescente essa regra. > > Fiz uns testes e funcionou, todo o tráfego da porta 80 foi ao máximo > > do meu link. > > > > Qualquer dúvida estou a disposição. > > > > Abraços, > > > > Júlio Henrique > > LPI Nível 1 > > > > Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: > >> Quero limitar o trafego do IP a uma determinada velocidade. > >> > >> To usando hoje o iptables para fazer isso. > >> com o comando: iptables -t mangle -A FORWARD -d $IP -j CLASSIFY > >> --set-class 2:10 > >> > >> porem a porta 80 não passa direto. ela passa pelo squid entao a regra > >> forward nao aceita. > >> consegui limitar pelo POSTROUTING, porem so funciona se eu nao > >> especificar o IP. > >> > >> Alguem pode me da ruma ajuda? > >> > >> Att > >> Gustavo > >> > >> 2008/12/3 PEdroArthur_JEdi <[EMAIL PROTECTED] > >> <mailto:[EMAIL PROTECTED]>> > >> > >> On Wed, Dec 3, 2008 at 11:43 AM, gunix <[EMAIL PROTECTED] > >> <mailto:[EMAIL PROTECTED]>> wrote: > >> > tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match > >> ip src > >> > 192.168.0.2 <http://192.168.0.2> match ip sport 80 0xffff > >> flowid 1:20 > >> > >> > >> > O que to fazendo errado? > >> > >> > >> Você quer limitar o tráfego de entrada na porta 80 no IP > >> 192.168.0.2 <http://192.168.0.2>? > >> Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 > >> <http://192.168.0.2> quando ele está > >> tentando acessar a porta 80? > >> > >> -- > >> PEdroArthur_JEdi > >> > >> Nunca acredite num sistema que você não conhece o código fonte! > >> Never trust a system you don't have sources for! > >> > >> > >
