<br>Hi, <br><br>I have a CENTOS BOX as a firewall . both iptabes and iproute 2 are running on it. <br><br>pls see bleow for installed RPMs.<br>[root@firebox ~]# rpm -qa |grep iptables<br>iptables-1.2.11-3.1.RHEL4<br><br>[root@firebox
 ~]# rpm -qa |grep iproute<br>iproute-2.6.9-3.EL4.7<br><br><br>It has 3 ethernet cards. <br><br>pls see below. <br><br>eth0 - internet ip (pls asume. <a href="http://1.2.3.4/29" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
1.2.3.4/29
</a>). it connects to ISP router. <br clear="all">eth1 -  <a href="http://192.168.100.254" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.100.254</a><br>eth2 -   <a href="http://192.168.101.254" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
192.168.101.254</a><br><br>There are 2 LANs behind this firewall. both LANs have access to internet due to SNAT rules in the firewall.
I have given many SNAT rules per ip basic. some users have full access, some have only web and smtp. I have added many forward rules to suit those SNAT rules. <br><br>All work fine. <br><br>one LAN is <a href="http://192.168.100.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
192.168.100.0/24</a>, while the other LAN is <a href="http://192.168.101.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.101.0/24</a><br><br>Now, I want LAN with <a href="http://192.168.101.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
192.168.101.0/24
</a> to allocate 64 kbit out of 256 kbit. the rest for others. <br><br>I added rules to the firewall. But I still can not allocate 64 kbit for LAN with <a href="http://192.168.101.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
192.168.101.0/24</a><br><br>I think I need a PREROUTING chain  for LAN with <a href="http://192.168.101.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.101.0/24 </a><br><br><br>Script is given below. 
<br><br>INTERFAZ_INT=eth0  
<p>FULLBANDWIDTH=256</p>
<p>BANDWIDTH4LAN=64</p>
<p>iptables -t mangle -A PREROUTING -s <a href="http://192.168.102.0/24" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.101.0/24</a> -j MARK --set-mark 0x5</p>
<p><span class="q">tc qdisc add dev $INTERFAZ_INT root handle 1 htb r2q 4<br></span>tc class add dev $INTERFAZ_INT parent 1: classid 1:2 htb rate "$FULLBANDWIDTH"Kbit<br>tc class add dev $INTERFAZ_INT parent 1: classid 1:5 htb rate "$BANDWIDTH4LAN"Kbit
<span class="q"><br>tc qdisc add dev $INTERFAZ_INT parent 1:5 handle 5 sfq perturb 10<br></span><span class="q">tc filter add dev $INTERFAZ_INT protocol ip parent 1: pref 1 handle 5 fw classid 1:5</span></p><br>Still no luck. after applying the obove rules, I downloaded an centos ISO image. But , I still can download @ the usual rate. (
i.e 30-33 kbytes per seconds). <br><br>If these rules work, I will be able to download @ about 8 kbyes per second. (i.e - 8*8 kbit= 64 kbit)<br><br>That is what I expect ? <br><br>Where have I gone wrong?<br><br><br><br>
<br><br><br><br>-- <br>Thank you<br>Indunil Jayasooriya<br>