estoy usando cbq para establecer ancho de banda a ciertos ip, con lo que es descarga va muy bien lo que establezco en cbq lo establece al ip
uso iptables en la tabla mangle para marcar los paquetes de salida y entrada todo en orden mi problema radica al usar squid, establezco una regla para cada ip en la tabla OUTPUT y la descarga va excelente con squid el problema viene al hacer upload usando squid, no doy con la regla adecuada para marcar el paquete ya que quien sube el archivo de prueba es el proxy no mi pc y no se como establecer la marca a ese paquete ya tengo varios dias de estar analizando mis parametros pero me doy por vencido necesito un apoyo ya mi cabeza se bloqueo.

estas son mis reglas que van perfectas.

esto es para cualquier paquete que salga a travez del nat
tanto lo que entra como lo que sale. funciona perfecto seguramente puedo mejorarlo con sus ideas.

-A FORWARD -d 192.168.30.12 -p tcp -m tcp --sport 1:65535 -j MARK --set-mark 0x62
-A FORWARD -d 192.168.30.12 -p udp -m udp --sport 1:65535 -j MARK --set-mark 0x62
-A FORWARD -s 192.168.30.12 -p tcp -m tcp --dport 1:65535 -j MARK --set-mark 0x62
-A FORWARD -s 192.168.30.12 -p udp -m udp --dport 1:65535 -j MARK --set-mark 0x62


aqui va la regla para todo lo que me entrega el proxy para mis usuarios que usan el proxy squid
funciona perfecto

-A OUTPUT -d 192.168.30.12 -p tcp -m tcp --sport 3128 -j MARK --set-mark 0x62


cuando no uso el proxy la salida y entrada van de la mano le especifique a ese ip 512kb de bajada (LO QUE ME ENTREGA EL SERVER viendolo del lado que linux es mi router en otras palabras linux me sube a 512kb a mi ip 192.168.30.12 todo va excelente).
cuando subo un paquete usando mi pc sale a 128kb va perfecto las reglas forward estan bien.

cuando uso el proxy transparante o uso el proxy especificandolo en el navegador, ya que en las reglas de iptables yo programe mi ip para que pueda brincar el prerouting hacia squid entonces puedo usarlo programando el navegador, ahi viene mi problema la regla OUTPUT me trabaja bien para las descargas hacia mi ip de mi estacion, pero por mucho que le he dado vueltas no logro dar con la regla de subida para squid, necesito sugerencias o alguien que haya tenido este reto y lo resolviera agradeceria una pista o algun ejemplo yo me encargo de analizarlo, lo unico que quisiera es verlo trabajando para poder jugar con su configuracion y entenderle. si me salgo de squid va excelente pero cuando hago la prueba con squid ahi se va fuera de control las subidas,
pense que era en las INPUT pero si veo bien tambien trabajan los OUTPUT ya que yo subo hacia mi servidor luego el servidor sube hacia la ip publica no se como hacerlas trabajar juntas o talvez sea mas sencillo que lo que digo pero no me lo puedo dibujar mas no encuentro la regla ideal para este problema.
cualquier sugerencia es bien venida.

las pruebas las realizo en www.speedtest.net