Controle de banda com slackware

Disponível somente no TrabalhosFeitos
  • Páginas : 5 (1174 palavras )
  • Download(s) : 0
  • Publicado : 15 de outubro de 2012
Ler documento completo
Amostra do texto
Controle de banda com Slackware 10 + CBQ + Iptables + DHCP
Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.
 
 Configurando o DHCP
A distribuição utilizada nainstalação e configuração é o Slackware 10, leve e muito bom, no exemplo utilizamos 2 placas de rede, porém pode ser feito com apenas 1 placa também, utilizado endereços virtuais.

Pacotes que necessitam estar instalados:

    * DHCP
    * CBQ.INIT
    * IPTABLES

Configuração do DHCP:

A rede em questão tem poucos hosts, utilizei uma rede /29.

Configuração do arquivo /etc/dhcpd.conf:ddns-update-style none;
default-lease-time 1200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.248 { # rede do servidor DHCP
   range 192.168.1.2 192.168.1.6; A range de IP's que o DHCP irá distribuir.
   option routers 192.168.1.1; # gateway da sua rede, o IP do seu server
   option domain-name-servers 200.204.0.10, 200.204.0.138; #DNS da telefônica (SPEEDY)
   optionbroadcast-address 192.168.1.7;
}

No exemplo utilizei uma rede 192.168.1.0/29, pois havia poucas máquinas e não tinha pretensão de aumentar número de hosts.

Após inicie o DHCP, no Slack:

# /etc/rc.d/rc.dhcpd start
ou # dhcpd

É necessário deixar o DHCP como serviço para ser iniciado no boot, para isso sete a permissão do arquivo /etc/rc.d/rc.dhcpd para 755 ou adicione o comando dhcpd no fim doseu arquivo /etc/rc.d/rc.local.

Configurando o CBQ
O CBQ é um shell script que foi desenvolvido por Pavel Golubev, é utilizado para controle de banda e possui outras opções, divisão de banda por classes, Bound, garantia de banda, o controle pode ser feito por rede, IP, porta.

O script do CBQ (cbq.init) não precisa ser configurado, utilizaremos o default, é necessário a criação do diretório/etc/sysconfig/CBQ, neste diretório ficarão os arquivos de configuração de cada regra do CBQ.

O arquivo de configuração deve ser nomeado como:

    * cbq-002
    * cbq-003

e assim por diante, começando do 002.

Exemplo do arquivo de configuração:

DEVICE=eth0, 100Mbit #Placa e velocidade onde a regra será utilizada
RATE=512Kbit #banda a ser usada pelo usuario
WEIGHT=51Kbit#garantia de banda do usuario
PRIO=5 # prioridade
RULE=192.168.1.5 # IP do usuario qu será aplicado
RULE=:80 #PORTA a ser aplicada a regra
RULE=192.168.1.0/24:25 #limita a banda para smtp (porta 25) na rede 192.168.1.0/24
RULE = 192.168.1.2:21 # limita a banda para ftp (porta 21) no host 192.168.1.2
BOUND=yes # pode utilizar a banda de sobra do link?
ISOLATE=yes # não quero liberar minha bandapara os outros.

Você pode criar vários artigos de configuração, sempre respeitando a nomenclatura dos arquivos, no exemplo acima coloquei várias RULES, cada arquivo pode contar várias RULES.

Após a criação do(s) arquivo(s) de configuração, executamos o script:

# cbq.init start

Parâmetro para verificar status do CBQ:

# cbq.init stats

Parar o CBQ:

# cbq.init stop

Reiniciar oCBQ:

# cbq.init restart

Toda vez que editamos ou criamos um arquivo de configuração é necessário reiniciar o CBQ para que a configuração tenha efeito.

Criando as regras do IPtables
Crie um script e coloque na inicialização do sistema no arquivo: /etc/rc.d/rc.local

A nossa rede interna é a 192.168.1.0/29 e que está ligada na placa eth0, tem uma filtragem por mac para evitar que fossecascateado a conexão que vai para o cliente, obtendo maior segurança.

Conteúdo do arquivo:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -F
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe...
tracking img