Здраствуйте
Настроила прозрачный squid
Настроила в нем шейпинг трафика, каждому клиенту определенная скорость, при измерении трафика с разных сайтов скорость соответствует мною выстовленной, но некоторые юзеры видимо както обходят squid , они получают большую скорость чем я выставила в squid
в iptables я указала следующую команду:
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Непонимаю squid шейпит трафик со всех портов или только 80 порт
Подскажити пожалуйста, как решить эту проблему

Работает в режиме прозрачного прокси сервера

да, eth1 смотрит в локалку
для forward правил я невнасила, только по умолчанию в iptables forward разрешен

ALex_hha
ну судя по твоему правилу у тебя только 80 порт


я тоже так понимаю ( 80 порт через squid, а все остальные порты проходят через forward )

А как зто избежать, как весь трафик отправить через squid??

во всех статьях что нашла в инете предлогают использовать эту команду для прозрачного squid (в ней указан именно 80 порт) :
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Пробывала FORWRD дропать но тогда интернет на клиентских компах проподает
Может у кого есто готовый firewall на iptables который дружит с прозрачным squid'ом и весь входяший трафик отправляет только через squid??