ae galera,
nao estou conseguindo fazer controle de upload quando eu uso proxy.

uso htb
consigo fazer controle de upload e dowload tranquilo sem proxy, usando marcaçao de pacotes sem marcaçao com cbq com htb com uma so inteface etc.Porem quando configuro proxy transparente ou nao, nao consigo mais fazer controle de upload, mas so da porta 80 o restante das porta aplicativos vai.

porque quando mando as requisicoes de destino 80(web) para o squid, pronto ja era.
O que exatamente estou precisando saber e como pegar este pacote de volta do squid que e para o ip de destino da rede.


estou conseguindo usar proxy e controde de up e down, mas por uma interface pelo metodo de discatar pacotes.

essa e a regra shaper filter:

filter add dev eth1 protocol ip parent ffff: prio 1 u32 match ip src 10.10.10.5/32 police rate 128kbit burst 53k drop flowid :1



cenario

eth0 = lan
eth1 = wan

regra para proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

marcar pacote para controle de upload
iptables -t mangle -A FORWARD -s 10.10.10.2 -o eth1 -j MARK --set-mark 0x801

marcar pacote para controle de download
iptables -t mangle -A POSTROUTING -d 10.10.10.2 -o eth0 -j MARK --set-mark 0x801

ja tentei marcar pacote para o squid:
ip squid = 10.10.10.1

(tabela mangle)
-A FORWARD -s 10.10.10.2 -o eth1 -j MARK --set-mark 0x801
-A FORWARD -s 10.10.10.2 -o eth1 -j ACCEPT
-A FORWARD -o eth1 -j MARK --set-mark 0x3
-A POSTROUTING -d 10.10.10.2 -o eth0 -j MARK --set-mark 0x801
-A POSTROUTING -s 10.10.10.1 -d 10.10.10.2 -o eth0 -p tcp -m tcp --sport 3128 -j MARK --set-mark 0x801
-A POSTROUTING -d 10.10.10.2 -o eth0 -j ACCEPT
-A POSTROUTING -s 10.10.10.1 -o eth0 -p tcp -m tcp --sport 3128 -j MARK --set-mark 0x3
-A POSTROUTING -o eth0 -j MARK --set-mark 0x3

Obrigado

marcelo