Se quer limitar a porta 80 usando o squid, nem precisa do CBQ. O squid
tem um recurso chamado delay pools. Pode ser usado inclusive quando o
squid atua como proxy transparente. Da uma olhada na documenta��o do
squid. Qualquer coisa eu te passo o meu squid.conf pra voc� dar uma olhada.
Giancarlo Razzolini
Linux User 172199
Moleque Sem Conteudo Numero #002
Slackware Current
Eduardo M. Bragatto wrote:
Douglas Tabajara wrote:
Eu estou com alguns problemas no cbq.
Eu fiz a restri��o com um script pr�prio (feito com ajuda do livro
Implementa��o de Firewall em Linux, do Humberto L. Juc�) e ele
funciona perfeitamente.
Por�m, eu n�o consigo fazer ele funcionar com o squid... Por exemplo,
se eu coloco 5kbps de banda para navega��o (porta 80) funciona
certinho (fica mais lento que uma carro�a puxada por uma
tartaruga...), mas se eu uso o squid, n�o funciona, mesmo invertendo a
placa de rede da regra...
Algu�m tem alguma id�ia (de prefer�ncia link para documenta��o) de
como se faz para combinar squid com cbq (pode ser com o tradicional
cbq.init)????
Caro Douglas,
o squid � um proxy. Proxy servers atuam na camada de aplica��o do
modelo OSI (layer 7), enquanto o CBQ (e quaisquer outros qdiscs)
utilizam-se apenas das informa��es contidas nos cabe�alhos dos
protocolos das camadas 2 a 4 (endere�os mac ou ip, por exemplo) para
classifica��o da entrega de pacotes.
Um proxy � um "cliente-servidor" HTTP. O que ele faz � atuar como
servidor em uma rede e cliente em outra. Quando voc� abre seu Internet
Explorer configurado para usar o squid e digita o endere�o de um site,
o navegador conecta-se ao squid e requisita a ele a p�gina desejada
(normalmente ele se conectaria no endere�o ip correspondente ao nome
do site, por exemplo, www.terra.com.br = 200.176.3.142).
O squid ent�o, atuando como cliente em outra rede (normalmente a
Internet), conecta-se ao endere�o ip correspondente ao nome do site e
requisita a exibi��o do site, que depois � transferida para o seu
Internet Explorer.
Note que para cada conex�o que voc� faz para a Internet, existem
na verdade duas conex�es. Uma entre voc� e o squid e outra em o squid
e o servidor com a p�gina hospedada.
A regra que voc� faz encontra-se na chain FORWARD, pela qual
passam os pacotes que est�o sendo roteados *atrav�s* do seu Linux. No
caso do squid, os pacotes est�o sendo enviados numa conex�o feita
entre o seu Linux e o cliente (ela est� originando os pacotes). Nesse
caso os pacotes passam pela chain OUTPUT. Se voc� colocar uma regra
tamb�m nesta chain com a mesma marca, pode ser que resolva o seu
problema.
--
Abra�os,
Eduardo M. Bragatto.
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
