Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.
Crie um script e coloque na inicialização do sistema no arquivo: /etc/rc.d/rc.local
A nossa rede interna é a 192.168.1.0/29 e que está ligada na placa eth0, tem uma filtragem por mac para evitar que fosse cascateado a conexão que vai para o cliente, obtendo maior segurança.
# CLIENTE1
iptables -A FORWARD -i eth0 -m mac --mac-source 00:1F:E2:34:07:2B -j ACCEPT
iptables -A INPUT -i eth0 -m mac --mac-source 00:1F:E2:34:07:2B -j ACCEPT
#CLIENTE2
iptables -A FORWARD -i eth0 -m mac --mac-source 00:1F:E2:34:07:2B -j ACCEPT
iptables -A INPUT -i eth0 -m mac --mac-source 00:1F:E2:34:07:2B -j ACCEPT
# Nega o resto
iptables -A FORWARD -i eth0 -m mac --mac-source ! FF:FF:FF:FF:FF:FF -j DROP
iptables -A FORWARD -i eth0 -m mac --mac-source ! 00:00:00:00:00:00 -j DROP
iptables -A INPUT -i eth0 -m mac --mac-source ! FF:FF:FF:FF:FF:FF -j DROP
iptables -A INPUT -i eth0 -m mac --mac-source ! 00:00:00:00:00:00 -j DROP
/usr/sbin/iptables -A INPUT -i lo -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o lo -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/29 -d 0/0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 0/0 -d 192.168.1.0/29 -mstate --state ESTABLISHED,RELATED -j ACCEPT
[2] Comentário enviado por bruno.prestes em 19/10/2010 - 11:23h
parceiro ta excelente seu artigo, antes de ler seu artigo fazer controle de banda pra mim era um bicho de 7 cabeças... mas com sua didática facilitou muito o entendimento... fica uma pergunta, mas pq não parei ainda pra analisar... como entra o squid pra fazer um cache na minha conexão aeee??? aguardo abraços e sucesso aeee pra vc... MSN: bruno.prestes@gmail.com / Twitter: bruno_prestes