Caros, tenho a seguinte situacao:
Controlo meu upload e download de http com o layer7 assim:
iptables -A PREROUTING -t mangle -m layer7 --l7proto http -j MARK --set-mark 41
ai crio uma regra no HTB. Tudo funciona direitinho. Abro um download de http e faço um tc -s -d qdisc show dev eth1 e o contador de bytes da regra que pega os pacotes marcados com 41 cresce rápido. Qdo eu paro o download o contador para tb. Até ai tudo ÓTIMO!
Ai eu ligo o squid:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128
A partir dai o contador que antes aumentava pára totalmente. O contador que passa a aumentar é o que pega o restante do trafego (trafego que não é de nenhuma outra regra do HTB).
Ou seja, qdo ligo o squid os pacotes devem passar por outra tabela/chain do iptables e não mais pela PREROUTING da mangle e ai nao pegam a marca 41.
Que tabela é essa?
Obrigado!
Fabricio