Controle de banda com Slackware 10 + CBQ + Iptables + DHCP

yros

Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.

[ Hits: 37.272 ]

Por: yros aguiar em 10/10/2010

0 0

Denuncie Favoritos Indicar Impressora

Configurando o DHCP

A distribuição utilizada na instalação e configuração é o Slackware 10, leve e muito bom, no exemplo utilizamos 2 placas de rede, porém pode ser feito com apenas 1 placa também, utilizado endereços virtuais.

Pacotes que necessitam estar instalados:

DHCP
CBQ.INIT
IPTABLES

Configuração do DHCP:

A rede em questão tem poucos hosts, utilizei uma rede /29.

Configuração do arquivo /etc/dhcpd.conf:

ddns-update-style none;
default-lease-time 1200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.248 { # rede do servidor DHCP
   range 192.168.1.2 192.168.1.6; A range de IP's que o DHCP irá distribuir.
   option routers 192.168.1.1; # gateway da sua rede, o IP do seu server
   option domain-name-servers 200.204.0.10, 200.204.0.138; #DNS da telefônica (SPEEDY)
   option broadcast-address 192.168.1.7;
}

No exemplo utilizei uma rede 192.168.1.0/29, pois havia poucas máquinas e não tinha pretensão de aumentar número de hosts.

Após inicie o DHCP, no Slack:

# /etc/rc.d/rc.dhcpd start
ou # dhcpd

É necessário deixar o DHCP como serviço para ser iniciado no boot, para isso sete a permissão do arquivo /etc/rc.d/rc.dhcpd para 755 ou adicione o comando dhcpd no fim do seu arquivo /etc/rc.d/rc.local.

Próxima página

Páginas do artigo

   1. Configurando o DHCP
   2. Configurando o CBQ
   3. Criando as regras do IPtables
   4. Configurando a conexão de internet

Outros artigos deste autor

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Como gerenciar cotas de disco

Introdução ao DevOps - Infraestrutura como código

Elaborando uma política de segurança para a empresa

Leitura recomendada

Firewall invisível com Proxy ARP

Firewall para o dia a dia

Ensinando seu servidor a ler emails e liberar acesso SSH

Segurança com iptables

Iptables + Layer7

Comentários

[1] Comentário enviado por yros em 10/10/2010 - 13:46h

Lembrando que os dois ultimos comandos foram publicados incorretamente por mim, segue a correção:

echo "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip" >> /etc/rc.d/rc.local
echo "/sbin/ip route add default via ipdogateway" >> /etc/rc.d/rc.local

0 0

[2] Comentário enviado por bruno.prestes em 19/10/2010 - 11:23h

parceiro ta excelente seu artigo, antes de ler seu artigo fazer controle de banda pra mim era um bicho de 7 cabeças... mas com sua didática facilitou muito o entendimento... fica uma pergunta, mas pq não parei ainda pra analisar... como entra o squid pra fazer um cache na minha conexão aeee??? aguardo abraços e sucesso aeee pra vc... MSN: bruno.prestes@gmail.com / Twitter: bruno_prestes

0 0

[3] Comentário enviado por yros em 19/10/2010 - 12:21h

Voce tem que configurar o squid em modo transparente, no artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente explica como configurar.

Qualquer dúvida entre em contato:

E-mail: yrosaguiar@gmail.com
Twitter:@yrosaguiar
MSN:yrosaguiar@hotmail.com

0 0