Boa noite! Tenho um servidor com squid, nat, firewall, dns tudo funcionando perfeitamente, cerca de 130 máquinas ligadas nele.
Tenho um link de 1 MBs ligado no proxy e estou tentando implementar um controle p2p e bittorrent, compilei o modulo l7-filter e está funcionando aparentemente. Carrega certo, executa as regras que coloco no firewall, só que mando marcar os pacotes e depois limito eles com o cbq, só que ele limita todo o trafego da rede, eu quero só limitar a tráfego p2p e bittorrent. as linhas que uso no firewall: iptables -t mangle -A PREROUTING -p tcp -d 192.168.31.0/24 -m layer7 --l7proto bittorrent -j MARK --set-mark 10 iptables -t mangle -A PREROUTING -p tcp -s 192.168.31.0/24 -m layer7 --l7proto bittorrent -j MARK --set-mark 11 iptables -A PREROUTING -t mangle -p tcp -m mark --mark 10 -j CONNMARK --save-mark iptables -A PREROUTING -t mangle -p tcp -m mark --mark 11 -j CONNMARK --save-mark e no cbq: in DEVICE=eth2,100Mbit,10Mbit RATE=128Kbit WEIGHT=12Kbit PRIO=5 RULE=192.168.31.0/24 BOUNDED=yes ISOLATED=yes MARK=10 e out DEVICE=eth0,1000Mbit,100Mbit RATE=64Kbit WEIGHT=6Kbit PRIO=5 RULE=192.168.31.0/24, BOUNDED=yes ISOLATED=no MARK=11 Este micro possui 3 placas de rede: Eth0 (link da internet) 192.168.1.0 eth2 rede local 192.168.31.0 eth3 rede local 192.168.32.0 Se alguém puder dar uma dica de onde está o erro, agredeço, ou puder indicar um tutorial na internet que ajude no meu caso também agradeço. Obrigado: Junior 100% movido a linux
