Controle de banda com Slackware 10 + CBQ + Iptables + DHCP

yros

Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.

[ Hits: 37.423 ]

Por: yros aguiar em 10/10/2010

0 0

Denuncie Favoritos Indicar Impressora

Configurando a conexão de internet

Após as configurações anteriores serem feitas, devemos configurar a nossa conexão de internet, abaixo seguem as formas de configurar para cada tipo de conexão.

ADSL

Se for ADSL utilizamos o adsl-setup se o modem estiver em modo bridge, configuramos esta conexão adsl, e no próprio adsl-setup determinamos para ela iniciar na inicialização do sistema.

ROTEADOR ou REDE LOCAL

Se temos um IP dinâmico atribuído por um modem roteado ou roteador, devemos adicionar ao final do arquivo /etc/rc.d/rc.local o comando dhclient eth1 (no caso, nossa conexão).

Exemplo:

# echo "dhclient eth1" >> /etc/rc.d/rc.local

IP FIXO

Se na nossa conexão da internet temos que configurar um IP fixo, colocamos o comando para configurar o IP fixo na placa desejada e adicionamos a rota padrão também no fim do arquivo /etc/rc.d/rc.local.

Exemplo:

echo >> "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip"
echo >> "/sbin/ip route add default via ipdogateway"

Você pode instalar o webmin (front-end web para administração, feito em perl) para facilitar a administração do servidor, lá você encontra os módulos do CBQ, DHCP, FIREWALL e muitas outras opções, eu gosto da linha de comando, porém se o servidor é para um cliente fica mais fácil para ele administrar com o webmin.

Pronto, agora você já pode desfrutar da sua internet sem se preocupar com a taxa de bits.

Página anterior

Páginas do artigo

   1. Configurando o DHCP
   2. Configurando o CBQ
   3. Criando as regras do IPtables
   4. Configurando a conexão de internet

Outros artigos deste autor

Elaborando uma política de segurança para a empresa

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Como gerenciar cotas de disco

Introdução ao DevOps - Infraestrutura como código

Leitura recomendada

Criando DMZ com o PFSense

Roteamento de entrada/saída com iproute e iptables

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

Iptables - Segurança total para sua rede

IPset - Bloqueie milhares de IPs com o iptables

Comentários

[1] Comentário enviado por yros em 10/10/2010 - 13:46h

Lembrando que os dois ultimos comandos foram publicados incorretamente por mim, segue a correção:

echo "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip" >> /etc/rc.d/rc.local
echo "/sbin/ip route add default via ipdogateway" >> /etc/rc.d/rc.local

0 0

[2] Comentário enviado por bruno.prestes em 19/10/2010 - 11:23h

parceiro ta excelente seu artigo, antes de ler seu artigo fazer controle de banda pra mim era um bicho de 7 cabeças... mas com sua didática facilitou muito o entendimento... fica uma pergunta, mas pq não parei ainda pra analisar... como entra o squid pra fazer um cache na minha conexão aeee??? aguardo abraços e sucesso aeee pra vc... MSN: bruno.prestes@gmail.com / Twitter: bruno_prestes

0 0

[3] Comentário enviado por yros em 19/10/2010 - 12:21h

Voce tem que configurar o squid em modo transparente, no artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente explica como configurar.

Qualquer dúvida entre em contato:

E-mail: yrosaguiar@gmail.com
Twitter:@yrosaguiar
MSN:yrosaguiar@hotmail.com

0 0