Forums:
Estimados
Tengo un centos 6.2 con iptables + htb-gen + squid/nat, limita el ancho de banda todo perfecto, la cuestión es la siguiente tengo 1 mega y tengo 8 pc cada una tiene 512 max de bajada y 256 de subida, lo que deseo es NO limitar el puerto 25 26 110 143, en todos los sentidos INPUT OUTPUT FORWARD , necesito la regla para "des limitar" esos puertos, osea tener 1 mega usando esos puertos.
Saludos
x ejemplo para q no me limite
x ejemplo para q no me limite el cache realizado x squid en el pto 3128
iptables -t mangle -I OUTPUT -o eth1 -p tcp --sport 3128 -j RETURN
iptables -t mangle -I OUTPUT -o eth1 -p tcp --dport 3128 -j RETURN
todo esta aca lee todo
http://www.ecualug.org/2007/08/22/comos/como_controlar_el_ancho_de_banda_usando_htbgen
En caso de no contar con
En caso de no contar con squid, como "des-limitarías" el forward a ciertos puertos
Vamos Ecuador, si se puede
cambiales el nro de pto en la
cambiales el nro de pto en la regla
iptables -t mangle -I OUTPUT -o eth1 -p tcp --sport 25 -j RETURN
iptables -t mangle -I OUTPUT -o eth1 -p tcp --dport 25 -j RETURN
Gracias por tus respuestas,
Gracias por tus respuestas, pero me queda la duda se sigue "des limitando" el output mas no el forward creo que no se aplica por que si el smtp no es mi gateway seguiría limitado, mira yo hecho esta prueba con squid por ejemplo si le hago return al 3128 queda sin limitación pero si detengo el squid y le hago return al puerto 80 sigue limitado Ej:
# CON squid deja de limitar
iptables -t mangle -I OUTPUT -o eth1 -p tcp --sport 3128 -j RETURN
iptables -t mangle -I OUTPUT -o eth1 -p tcp --dport 3128 -j RETURN
code>
# SIN squid queda limitado
iptables -t mangle -I OUTPUT -o eth1 -p tcp --sport 80 -j RETURN
iptables -t mangle -I OUTPUT -o eth1 -p tcp --dport 80 -j RETURN
Por eso te digo que debe haber una regla para no limitar el forward a un puerto especifico se me ocurrió esto pero no me funco:
# con esto sigo limitado
iptables -t mangle -A FORWARD -s 0/0 -p tcp --dport 80 -i eth0 -o eth1 -j RETURN
iptables -t mangle -A FORWARD -s 0/0 -p tcp --sport 80 -i eth0 -o eth1 -j RETURN
Saludos
Vamos Ecuador, si se puede