之前的Iptables＋tc 网吧每IP 限速脚本一文中有一个问题需要补充，如果同时使用squid 做透明代理会使该脚本失效。
做透明代理时有一条iptables规则

iptables -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

这一规则把所有内网80端口的请求都转发到了网关，如此一来所有向外网的普通http 请求者都成了网关（192.168.0.254），而网关是不做限速的，所以所有http下载都不被限速了。

所以为了能现在http下载，我们要使用squid 的限速功能，配置命令如下：

acl LIMIT_IP src 192.168.0.0/25 
delay_pools 1
delay_class 1 2
delay_access 1 allow LIMIT_IP
delay_parameters 1 -1/-1 500000/500000

squid 的限速控制不是很精确限速500000 bytes/sec 的浮动在4xx/KB 到8XX/KB 之间 -__-!

建议继续学习：

1. 使用Squid缓存视频    (阅读：9823)
2. 系统架构的一些思考    (阅读：6454)
3. [调优] Squid 不同版本的性能对比    (阅读：5211)
4. Squid 限制用户并发连接数    (阅读：4860)
5. [squid] 过期时间在 60 秒内 squid 不 Cache 的问题    (阅读：4674)
6. squid缓存失效之谜：一步步提高squid缓存命中率办法记录    (阅读：4553)
7. 基于fiddler来模拟限速    (阅读：4388)
8. [Squid] TCP_MEM_HIT 和 TCP_HIT 的性能到底相差多远    (阅读：4221)
9. 加速WEB访问：使用DNSmasq与squid代理并过滤广告    (阅读：4187)
10. squid对源网站进行限速    (阅读：3735)