Настроил все вроде работает но не полностью
Вот настройки iptables:
Файл: /etc/nat
#!/bin/sh
# Очистка таблиц и цепочек
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table filter --flush
iptables --table nat --delete-chain
iptables --table filter --delete-chain
# Включаем форвардинг пакетов
echo 1 > /proc/sys/net/ipv4/ip_forward
# Разрешаем трафик на loopback-интерфейсе
iptables -A INPUT -i lo -j ACCEPT
# Разрешаем доступ из внутреней сети наружу
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dport 80,8080,20 -j DNAT --to 192.168.1.1:3128
iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.2.0/24 -p tcp -m multiport --dport 80,8080,20 -j DNAT --to 192.168.1.1:3128
# Включаем NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE
# Разрешаем ответ из внешней сети
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPTА вот как настроил ограничения в SQUID:
acl direktor src 192.168.221.197/32
acl lan1 src 192.168.1.0/24
acl lan2 src 192.168.2.0/24
http_access allow direktor
http_access allow lan1
http_access allow lan2
delay_pools 2
delay_class 1 1
delay_class 2 3
delay_access 1 allow direktor
delay_access 1 deny all
delay_access 2 allow lan1
delay_access 2 allow lan2
delay_access 2 deny all
delay_parameters 1 -1/-1
delay_parameters 2 -1/-1 2560000/2560000 64000/64000
Получается мы ограничиваем для lan1 и lan2 скорость в 512/512 кб по портам 80,8080,20 но ограничения действуют только на 80 порт и при этом:
Download Speed: 515 kbps (64.4 KB/sec transfer rate)
Upload Speed: 3391 kbps (423.9 KB/sec transfer rate)Ограничения действую только для скачивания но не для скидывания.
Почему такая проблема?
Тема: iptables и ограничение скорости SQUID (Прочитано 2762 раз)
