Iptables com Squid. Por qual tabela os pacotes passam?

[FabricioViana]

Caros, tenho a seguinte situacao:

Controlo meu upload e download de http com o layer7 assim:

iptables -A PREROUTING -t mangle -m layer7 --l7proto http -j MARK --set-mark 41

ai crio uma regra no HTB. Tudo funciona direitinho. Abro um download de http e faço um “tc -s -d qdisc show dev eth1” e o contador de bytes da regra que pega os pacotes marcados com 41 cresce rápido. Qdo eu paro o download o contador para tb. Até ai tudo ÓTIMO!

Ai eu ligo o squid:

iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 200.201.174.207 --dport 80 -j REDIRECT --to-port 3128

A partir dai o contador que antes aumentava pára totalmente. O contador que passa a aumentar é o que pega o restante do trafego (trafego que não é de nenhuma outra regra do HTB).

Ou seja, qdo ligo o squid os pacotes devem passar por outra tabela/chain do iptables e não mais pela PREROUTING da mangle e ai nao pegam a marca 41.

Que tabela é essa?

Obrigado!
Fabricio

[rootmaster]

quando vc redireciona a porta 80 para o squid com essa regra ... vc está usando a tabela NAT ...

seria isso que vc quer saber ???


Falow ...

[FabricioViana]

hummm ok.. como ficaria entao a regra "iptables -A PREROUTING -t mangle -m layer7 --l7proto http -j MARK --set-mark 41" para a tabela NAT? Qual chain eu uso dela?
Valeu!!

[alexandrecorrea]

quando se usa squid...

vc precisa usar as tabelas OUTPUT !!

pq quem esta fazendo a requisição ao site eh o seu servidor e nao o cliente (indiretamente falando)