Witam !
Od kilku miesięcy męczyłem squida z niceshaperm coby przycinał ruch z poza cache squida, a to co z cache mogło lecieć pełną przepustowością lanu.
Mam tu małe regułki potrzebuje kogoś kto to sprawdzi bo u mnie wydaje sie że działa
Warunkiem uzytkowania jest włączona w niceshaper'ku opcja "method imq" i co za tym idzie modprobe imq czyli podniesienie imq.
#!/bin/bash
ipt="/usr/sbin/iptables"
port="8080"
wew_if="eth1"
trans="1"
# proxy transparent
if [ $trans == "1" ]; then
$ipt -t nat -A PREROUTING -i $wew_if -p tcp --dport 80 -j REDIRECT --to-port $port
fi
# wylapywanie
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
$ipt -A OUTPUT -t mangle -p tcp --sport $port \
-j CONNMARK --restore-mark
$ipt -t mangle -A OUTPUT -m mark --mark 1 -j IMQ --todev 1
ipt="/usr/sbin/iptables"
port="8080"
wew_if="eth1"
trans="1"
# proxy transparent
if [ $trans == "1" ]; then
$ipt -t nat -A PREROUTING -i $wew_if -p tcp --dport 80 -j REDIRECT --to-port $port
fi
# wylapywanie
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: MISS from ' -j CONNMARK --set-mark 1
$ipt -A OUTPUT -t mangle -p tcp --sport $port -m connmark --mark 0 \
-m string --string 'X-Cache: HIT from ' -j CONNMARK --set-mark 2
$ipt -A OUTPUT -t mangle -p tcp --sport $port \
-j CONNMARK --restore-mark
$ipt -t mangle -A OUTPUT -m mark --mark 1 -j IMQ --todev 1
Jak ktos ma jakies pytanka to prosze pytać na gg
