Controle de banda com Slackware 10 + CBQ + Iptables + DHCP

Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.

[ Hits: 36.584 ]

Por: yros aguiar em 10/10/2010


Configurando a conexão de internet



Após as configurações anteriores serem feitas, devemos configurar a nossa conexão de internet, abaixo seguem as formas de configurar para cada tipo de conexão.

ADSL

Se for ADSL utilizamos o adsl-setup se o modem estiver em modo bridge, configuramos esta conexão adsl, e no próprio adsl-setup determinamos para ela iniciar na inicialização do sistema.

ROTEADOR ou REDE LOCAL

Se temos um IP dinâmico atribuído por um modem roteado ou roteador, devemos adicionar ao final do arquivo /etc/rc.d/rc.local o comando dhclient eth1 (no caso, nossa conexão).

Exemplo:

# echo "dhclient eth1" >> /etc/rc.d/rc.local

IP FIXO

Se na nossa conexão da internet temos que configurar um IP fixo, colocamos o comando para configurar o IP fixo na placa desejada e adicionamos a rota padrão também no fim do arquivo /etc/rc.d/rc.local.

Exemplo:

echo >> "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip"
echo >> "/sbin/ip route add default via ipdogateway"

Você pode instalar o webmin (front-end web para administração, feito em perl) para facilitar a administração do servidor, lá você encontra os módulos do CBQ, DHCP, FIREWALL e muitas outras opções, eu gosto da linha de comando, porém se o servidor é para um cliente fica mais fácil para ele administrar com o webmin.

Pronto, agora você já pode desfrutar da sua internet sem se preocupar com a taxa de bits.

Página anterior    

Páginas do artigo
   1. Configurando o DHCP
   2. Configurando o CBQ
   3. Criando as regras do IPtables
   4. Configurando a conexão de internet
Outros artigos deste autor

Elaborando uma política de segurança para a empresa

Como gerenciar cotas de disco

Introdução ao DevOps - Infraestrutura como código

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Leitura recomendada

Monitorando e bloqueando P2P com IPTABLES e IPP2P

Iptables + Layer7

Conexões de entrada e saída com 2 links em um servidor

Firewall iptables com NAT

Gerenciando regras de Iptables com Firewall Builder

  
Comentários
[1] Comentário enviado por yros em 10/10/2010 - 13:46h

Lembrando que os dois ultimos comandos foram publicados incorretamente por mim, segue a correção:

echo "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip" >> /etc/rc.d/rc.local
echo "/sbin/ip route add default via ipdogateway" >> /etc/rc.d/rc.local

[2] Comentário enviado por bruno.prestes em 19/10/2010 - 11:23h

parceiro ta excelente seu artigo, antes de ler seu artigo fazer controle de banda pra mim era um bicho de 7 cabeças... mas com sua didática facilitou muito o entendimento... fica uma pergunta, mas pq não parei ainda pra analisar... como entra o squid pra fazer um cache na minha conexão aeee??? aguardo abraços e sucesso aeee pra vc... MSN: bruno.prestes@gmail.com / Twitter: bruno_prestes

[3] Comentário enviado por yros em 19/10/2010 - 12:21h

Voce tem que configurar o squid em modo transparente, no artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente explica como configurar.

Qualquer dúvida entre em contato:

E-mail: yrosaguiar@gmail.com
Twitter:@yrosaguiar
MSN:yrosaguiar@hotmail.com


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts