Douglas Tabajara wrote:
Eu estou com alguns problemas no cbq. Eu fiz a restri��o com um script pr�prio (feito com ajuda do livro Implementa��o de Firewall em Linux, do Humberto L. Juc�) e ele funciona perfeitamente. Por�m, eu n�o consigo fazer ele funcionar com o squid... Por exemplo, se eu coloco 5kbps de banda para navega��o (porta 80) funciona certinho (fica mais lento que uma carro�a puxada por uma tartaruga...), mas se eu uso o squid, n�o funciona, mesmo invertendo a placa de rede da regra... Algu�m tem alguma id�ia (de prefer�ncia link para documenta��o) de como se faz para combinar squid com cbq (pode ser com o tradicional cbq.init)????
Caro Douglas,
o squid � um proxy. Proxy servers atuam na camada de aplica��o do modelo OSI (layer 7), enquanto o CBQ (e quaisquer outros qdiscs) utilizam-se apenas das informa��es contidas nos cabe�alhos dos protocolos das camadas 2 a 4 (endere�os mac ou ip, por exemplo) para classifica��o da entrega de pacotes.
Um proxy � um "cliente-servidor" HTTP. O que ele faz � atuar como servidor em uma rede e cliente em outra. Quando voc� abre seu Internet Explorer configurado para usar o squid e digita o endere�o de um site, o navegador conecta-se ao squid e requisita a ele a p�gina desejada (normalmente ele se conectaria no endere�o ip correspondente ao nome do site, por exemplo, www.terra.com.br = 200.176.3.142).
O squid ent�o, atuando como cliente em outra rede (normalmente a Internet), conecta-se ao endere�o ip correspondente ao nome do site e requisita a exibi��o do site, que depois � transferida para o seu Internet Explorer.
Note que para cada conex�o que voc� faz para a Internet, existem na verdade duas conex�es. Uma entre voc� e o squid e outra em o squid e o servidor com a p�gina hospedada.
A regra que voc� faz encontra-se na chain FORWARD, pela qual passam os pacotes que est�o sendo roteados *atrav�s* do seu Linux. No caso do squid, os pacotes est�o sendo enviados numa conex�o feita entre o seu Linux e o cliente (ela est� originando os pacotes). Nesse caso os pacotes passam pela chain OUTPUT. Se voc� colocar uma regra tamb�m nesta chain com a mesma marca, pode ser que resolva o seu problema.
-- Abra�os, Eduardo M. Bragatto. -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
