Pessoal,
Tenho um servidor que é o gateway de minha rede. tudo que é utilizado em minha rede passa por ele, seja por roteamento (redes roteáveis que vão para outros gateways), seja das redes não roteáveis (nat).
Até aqui tudo bem. Meu problema é que, como regra de QoS, eu preciso marcar alguns pacotes que irão com destino a alguns determinados serviços, por exemplo:
1) toda conexão com origem em minha rede e destino a qualquer lugar, conectando na porta 80 (http), deverá ser marcado com o numero XYZ;
Essa regra será usada para jogar esse tráfego em uma situação de melhoria de banda. Agora eu fiz a seguinte regra:
Código :iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j MARK --set-mark 0x1 iptables -t mangle -A PREROUTING -p udp -m udp --dport 80 -j MARK --set-mark 0x1
Ok... Agora meu problema é que, usando o iptraf, eu vejo que o tráfego com destino a porta 80 é da ordem dos 200GB (transferidos) e na regra do iptables não passaram nem ao menos 30MB. A contagem de pacotes também é extremamente diferente.
Tentei marcar os pacotes na chain OUTPUT e somar aos da PREROUTING mas deu na mesma. Alguém sabe como posso fazer isso funcionar de forma eficiente?
=== Topologia da rede ===
roteador < --- > eth0.srv01 <srv1> eth1.srv01 < --- > clientes