Bon ben finalement j'ai trouvé tout seul comme un grand ;D
Pour l'instant j'ai limité à 5Mbps tout le trafic du port 80 sur mon interface LAN. Du coup, tout ce qui est FTP, trafic entre ma DMZ et mon LAN n'est plus bridé YOUPI!!!!
voici ma procédure pour les personnes qui seraient intéressées, car je sais qu'il n'y a pas beaucoup d'exemple concret expliqué sur le web…. :
Dans trafic shapper sur l'interface LAN (queue parent) évidement coché 'enable discipline and its children', dans 'bandwidth' j'ai mis 100Mbps (limite carte réseau) et j'utilise le 'scheduler type' HFSC.
Ensuite j'ai créé une queue child qInternet, en cochant 'explicit congestion notification', 5Mbps dans 'bandwidth', coché 'upperlimit' et mettre dans 'm2' 5 Mbps.
sur qInternet 'Add new queue' que j'ai nommé qHTTP, avec exactement les même paramètres que qinternet.
Ensuite on re crée sous la queue parent (en cliquant sur l'interface LAN et add new queue) une queue qLAN, avec dans 'bandwidht' 90Mbps, coché 'upperlimit' et mettre dans 'm2' 90 Mbps et coché default queue (très important).
ce qui donne en schéma :
LAN
---qinternet
------qHTTP
---qLAN
Cliqué sur Save, puis allé dans status->reload filter -> reload filter.
Maintenant il faut mettre en place une règle du pare-feu sur l'interface LAN pour limiter le port 80 :
Proto Src Port Dest Port Gateway Queue
TCP/UDP LAN Net * * 80 * qInterner/qHTTP
Et voici un site sympa pour tester son débit (HTTP FTP) testdebit.info