+ Responder ao Tópico



  1. Caros, tenho a seguinte situacao:

    Controlo meu upload e download de http com o layer7 assim:

    iptables -A PREROUTING -t mangle -m layer7 --l7proto http -j MARK --set-mark 41

    ai crio uma regra no HTB. Tudo funciona direitinho. Abro um download de http e faço um “tc -s -d qdisc show dev eth1” e o contador de bytes da regra que pega os pacotes marcados com 41 cresce rápido. Qdo eu paro o download o contador para tb. Até ai tudo ÓTIMO!

    Ai eu ligo o squid:

    iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

    A partir dai o contador que antes aumentava pára totalmente. O contador que passa a aumentar é o que pega o restante do trafego (trafego que não é de nenhuma outra regra do HTB).

    Ou seja, qdo ligo o squid os pacotes devem passar por outra tabela/chain do iptables e não mais pela PREROUTING da mangle e ai nao pegam a marca 41.

    Que tabela é essa?

    Obrigado!
    Fabricio

  2. quando vc redireciona a porta 80 para o squid com essa regra ... vc está usando a tabela NAT ...

    seria isso que vc quer saber ???


    Falow ...



  3. hummm ok.. como ficaria entao a regra "iptables -A PREROUTING -t mangle -m layer7 --l7proto http -j MARK --set-mark 41" para a tabela NAT? Qual chain eu uso dela?
    Valeu!!

  4. quando se usa squid...

    vc precisa usar as tabelas OUTPUT !!

    pq quem esta fazendo a requisição ao site eh o seu servidor e nao o cliente (indiretamente falando)







Tópicos Similares

  1. Duvida Sobre Iptables com Squid e NAT
    Por elton no fórum Servidores de Rede
    Respostas: 9
    Último Post: 03-01-2005, 20:45
  2. redirect com squid + iptables
    Por dersonbsb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-06-2004, 07:49
  3. PROXY, SQUID COM RELATORIO POR SETOR
    Por copynow no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-02-2004, 07:44
  4. Como fazer isso com Iptables e Squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-02-2004, 11:59
  5. squid e iptables com 3 placas de rede
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-09-2003, 15:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L