Olá Gustavo, Eu fiz o seguinte:
iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.251 -j CLASSIFY --set-class 1:20 iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.252 -j CLASSIFY --set-class 1:30 iptables -t mangle -A POSTROUTING -o $LAN_IFACE -d 172.16.100.253 -j CLASSIFY --set-class 1:40 iptables -t mangle -A FORWARD -o $LAN_IFACE -p tcp --sport 80 -j CLASSIFY --set-class 1:10 # HTTP iptables -t mangle -A POSTROUTING -o $LAN_IFACE -p tcp --sport 3128 -j CLASSIFY --set-class 1:10 # SQUID e funcionou! Estou a disposição para qq esclarecimento.. Abraços, Júlio Henrique Em Sex, 2008-12-19 às 16:36 -0200, gunix escreveu: > Ola Julio, tudo bem > como anda a slução de HTB. Descobriu algo. > > Bom amigos, por hora havia desistido do HTB e partido para o SHAPER, > para que pudesse resover os problemas com calma sem stresses. > > Bom fui para o shaper e ta acontecendo o seginte. > O cara que usa proxy para sair da rede, ele nao limita a banda como > deveria. > Ja o pessoal que usa o direto funciona normalmente. > > Ex: Limitei minha banda para 600 kbps. > Ao passar direto sem proxy, consigo navegar normalmente. > > Ao habilitar o proxy a velocidade de conexao muda. Ela começa alta, > mas vai caindo até chegar em 3KB s > > Alguem sabe me dizer o que esta errado > > Att > Gunix > > > 2008/12/4 Julio Henrique <[email protected]> > > Oi Gustavo, > > Eu tô com esse mesmo problema. Quando há o redirecionamento > para o squid o tráfego não passa pela porta 80. Você já teve > alguma novidade? > > At., > > Júlio Henrique > > > > Em Qua, 2008-12-03 às 17:20 -0200, gunix escreveu: > > > > > > Quero limitar o trafego do IP a uma determinada velocidade. > > > > To usando hoje o iptables para fazer isso. > > com o comando: iptables -t mangle -A FORWARD -d $IP -j > > CLASSIFY --set-class 2:10 > > > > porem a porta 80 não passa direto. ela passa pelo squid > > entao a regra forward nao aceita. > > consegui limitar pelo POSTROUTING, porem so funciona se eu > > nao especificar o IP. > > > > Alguem pode me da ruma ajuda? > > > > Att > > Gustavo > > > > 2008/12/3 PEdroArthur_JEdi <[email protected]> > > > > On Wed, Dec 3, 2008 at 11:43 AM, gunix > > <[email protected]> wrote: > > > tc filter add dev eth0 protocol ip parent 1:0 prio > > 1 u32 match ip src > > > 192.168.0.2 match ip sport 80 0xffff flowid 1:20 > > > > > > > O que to fazendo errado? > > > > > > Você quer limitar o tráfego de entrada na porta 80 > > no IP 192.168.0.2? > > Ou vocÊ quer limitar o tráfego do IP 192.168.0.2 > > quando ele está > > tentando acessar a porta 80? > > > > -- > > PEdroArthur_JEdi > > > > Nunca acredite num sistema que você não conhece o > > código fonte! > > Never trust a system you don't have sources for! > > > > > >
