No limitar puerto especifico

Imagen de nino1511

Forums: 

Estimados

Tengo un centos 6.2 con iptables + htb-gen + squid/nat, limita el ancho de banda todo perfecto, la cuestión es la siguiente tengo 1 mega y tengo 8 pc cada una tiene 512 max de bajada y 256 de subida, lo que deseo es NO limitar el puerto 25 26 110 143, en todos los sentidos INPUT OUTPUT FORWARD , necesito la regla para "des limitar" esos puertos, osea tener 1 mega usando esos puertos.

Saludos

Gracias por tus respuestas,

Imagen de nino1511

Gracias por tus respuestas, pero me queda la duda se sigue "des limitando" el output mas no el forward creo que no se aplica por que si el smtp no es mi gateway seguiría limitado, mira yo hecho esta prueba con squid por ejemplo si le hago return al 3128 queda sin limitación pero si detengo el squid y le hago return al puerto 80 sigue limitado Ej:

# CON squid deja de limitar
iptables -t mangle -I OUTPUT -o eth1 -p tcp --sport 3128 -j RETURN
iptables -t mangle -I OUTPUT -o eth1 -p tcp --dport 3128 -j RETURN

code>
# SIN squid queda limitado
iptables -t mangle -I OUTPUT -o eth1 -p tcp --sport 80 -j RETURN
iptables -t mangle -I OUTPUT -o eth1 -p tcp --dport 80 -j RETURN

Por eso te digo que debe haber una regla para no limitar el forward a un puerto especifico se me ocurrió esto pero no me funco:

# con esto sigo limitado
iptables -t mangle -A FORWARD -s 0/0 -p tcp --dport 80 -i eth0 -o eth1 -j RETURN
iptables -t mangle -A FORWARD -s 0/0 -p tcp --sport 80 -i eth0 -o eth1 -j RETURN

Saludos

Vamos Ecuador, si se puede