Controle de banda com Slackware 10 + CBQ + Iptables + DHCP

yros

Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.

[ Hits: 36.647 ]

Por: yros aguiar em 10/10/2010

0 0

Denuncie Favoritos Indicar Impressora

Configurando o CBQ

O CBQ é um shell script que foi desenvolvido por Pavel Golubev, é utilizado para controle de banda e possui outras opções, divisão de banda por classes, Bound, garantia de banda, o controle pode ser feito por rede, IP, porta.

O script do CBQ (cbq.init) não precisa ser configurado, utilizaremos o default, é necessário a criação do diretório /etc/sysconfig/CBQ, neste diretório ficarão os arquivos de configuração de cada regra do CBQ.

O arquivo de configuração deve ser nomeado como:

cbq-002
cbq-003

e assim por diante, começando do 002.

Exemplo do arquivo de configuração:

DEVICE=eth0, 100Mbit #Placa e velocidade onde a regra será utilizada
RATE=512Kbit #banda a ser usada pelo usuario
WEIGHT=51Kbit #garantia de banda do usuario
PRIO=5 # prioridade
RULE=192.168.1.5 # IP do usuario qu será aplicado
RULE=:80 #PORTA a ser aplicada a regra
RULE=192.168.1.0/24:25 #limita a banda para smtp (porta 25) na rede 192.168.1.0/24
RULE = 192.168.1.2:21 # limita a banda para ftp (porta 21) no host 192.168.1.2
BOUND=yes # pode utilizar a banda de sobra do link?
ISOLATE=yes # não quero liberar minha banda para os outros.

Você pode criar vários artigos de configuração, sempre respeitando a nomenclatura dos arquivos, no exemplo acima coloquei várias RULES, cada arquivo pode contar várias RULES.

Após a criação do(s) arquivo(s) de configuração, executamos o script:

# cbq.init start

Parâmetro para verificar status do CBQ:

# cbq.init stats

Parar o CBQ:

# cbq.init stop

Reiniciar o CBQ:

# cbq.init restart

Toda vez que editamos ou criamos um arquivo de configuração é necessário reiniciar o CBQ para que a configuração tenha efeito.

Página anterior Próxima página

Páginas do artigo

   1. Configurando o DHCP
   2. Configurando o CBQ
   3. Criando as regras do IPtables
   4. Configurando a conexão de internet

Outros artigos deste autor

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Como gerenciar cotas de disco

Elaborando uma política de segurança para a empresa

Introdução ao DevOps - Infraestrutura como código

Leitura recomendada

Entendendo a teoria do iptables

Port Scan Attack Detector (PSAD) com iptables

Monitorando e bloqueando P2P com IPTABLES e IPP2P

Dominando o iptables (parte 1)

Segurança com iptables

Comentários

[1] Comentário enviado por yros em 10/10/2010 - 13:46h

Lembrando que os dois ultimos comandos foram publicados incorretamente por mim, segue a correção:

echo "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip" >> /etc/rc.d/rc.local
echo "/sbin/ip route add default via ipdogateway" >> /etc/rc.d/rc.local

0 0

[2] Comentário enviado por bruno.prestes em 19/10/2010 - 11:23h

parceiro ta excelente seu artigo, antes de ler seu artigo fazer controle de banda pra mim era um bicho de 7 cabeças... mas com sua didática facilitou muito o entendimento... fica uma pergunta, mas pq não parei ainda pra analisar... como entra o squid pra fazer um cache na minha conexão aeee??? aguardo abraços e sucesso aeee pra vc... MSN: bruno.prestes@gmail.com / Twitter: bruno_prestes

0 0

[3] Comentário enviado por yros em 19/10/2010 - 12:21h

Voce tem que configurar o squid em modo transparente, no artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente explica como configurar.

Qualquer dúvida entre em contato:

E-mail: yrosaguiar@gmail.com
Twitter:@yrosaguiar
MSN:yrosaguiar@hotmail.com

0 0