Servidor de internet a rádio no Debian
Depois de bater um pouco a cabeça, vou mostrar aqui como montar um servidor de internet a rádio com firewall, controle de MAC/IP, proxy, controle de banda e servidor de DNS.
[ Hits: 27.313 ]
Por: Junior Corazza em 05/03/2010 | Blog: http://www.orkut.com.br/Main#Profile?uid=13460668254481863738&rl=t
Controle de banda
Dependências:
- Iptables ou Ipchains, iproute2 e módulos de kernel do CBQ, QoS
- Iptables precisa de Iptable_mangle e ipt_MARK
- Ipchains nenhuma
Vamos a instalação do danado.
Baixe o rc.bandlimit-V0.4 do link:
Agora crie um diretório chamado "bandlimit" dentro do seu /etc, dentro deste diretório, com seu editor favorito, crie uma arquivo chamado "ips" e salve seu primeiro ip e velocidade que serão controlados no formato:
ip:ratein:rateout.
Ex.:
No mesmo diretório, crie agora um arquivo chamado "interfaces" e salve dentro dele as interfaces usadas no formato:
ethx
Ex.:
eth1
Sempre um por linha, tanto no arquivo ips quanto no interfaces.
Quando se erra uma letra no nome dos arquivos, ocorre uma falha na leitura do kernel, portanto preste atenção.
Vamos editar agora o arquivo rc.bandlimit-V.04 e começar a modificá-lo.
Procure por esta parte do arquivo.
IPTABLES=`which iptables`
TC=`which tc`
IPCHAINS=`which ipchains`
GREP=`which grep`
CUT=`which cut`
EXPR=`which expr`
Acrescente um cerquilha na 3 linha como abaixo:
TC=`which tc`
#IPCHAINS=`which ipchains`
GREP=`which grep`
CUT=`which cut`
EXPR=`which expr`
Agora se você usa iptables (eu acho que todos devem usar hoje em dia), a parte do arquivo que está abaixo já deverá estar correta:
#firewall=ipchains
firewall=iptables
Se não, descomente o ipchains e comente o iptables. E vamos mudar somente agora a parte das interfaces de rede.
# Interfaces
redelocal=eth0
#redelocal2=eth0
redelocal2=inexistente
internet=eth1
#############
Repare que neste exemplo a redelocal está na eth0 e internet na eth1, modifique de acordo com sua rede.
Feito isso, vamos dar permissão de execução no rc.bandlimit-v0.4 com o comando:
# chmod +X rc.bandlimit-v0.4
No Debian, mova este arquivo para o diretório /etc/init.d e entre com o comando:
# /etc/init.d/rc.bandlimit-v0.4 install
Ele deve te retornar a mensagem "SISTEMA JÁ INSTALADO". Como último passo entre com o comando:
# /etc/init.d/rc.bandlimit-v0.4 start
Pronto, agora verifique a banda nos outros computadores da rede em que você já cadastrou no arquivo "ips" do diretório /etc/bandlimit.
Créditos fenix.se - Viva o Linux
http://www.vivaolinux.com.br/artigo/Controle-de-banda-sem-misterios-para-servidores/
2. Proxy e DNS
3. Controle de banda
Instalando Ubuntu 9.04 e deixando com todos os programas que você gosta
Instalando Debian 5.0 e deixando com todos os programas que você gosta
Como bloquear o Ultrasurf - solução definitiva (iptables + Fail2ban)
Integrando Layer7 + IPP2P ao Iptables
Controle de banda com Slackware 10 + CBQ + Iptables + DHCP
Boa noite Junior, me diz uma coisa, sempre li que no caso do firewall iptables ele interpreta as regras na sequencia, ou seja se no inicio do script libero as portas que preciso e em seguida nego todo o resto. No caso do teu script de firewall como tenho no inicio
iptables -P INPUT DROP
iptables -P FORWARD DROP
se usar assim, não vai me bloquear todo o tráfego?
no meu firewall uso assim:
iptables -A OUTPUT -p tcp --dport 35366 -j REJECT
iptables -A FORWARD -p tcp --dport 6890 -j REJECT
iptables -A FORWARD -p tcp --dport 6900 -j REJECT
iptables -A FORWARD -p tcp --dport 21000 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8001 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 15000 -j ACCEPT
...
mais algumas regras
...
# bloqueia as demais portas
iptables -A FORWARD -i eth0 -p tcp -j DROP
# Bloqueio de portas UDP
iptables -A FORWARD -p udp --dport 0:499 -j DROP
iptables -A FORWARD -p udp --dport 501:1036 -j DROP
Caso eu tenha entendio mal o que li, me da uma dica, estou começando.
Valeu
Doldan
Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!
http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Calculadoras online gratuitas para o dia a dia do usuário Linux
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Tópicos
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (0)
Epson L3250 só imprime se remove e conectar o cabo usb (0)
como usar o caja como cliente FTP no linux mint? (6)
(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)
Top 10 do mês
-
Xerxes
1° lugar - 152.231 pts -
Fábio Berbert de Paula
2° lugar - 72.070 pts -
Buckminster
3° lugar - 49.623 pts -
Alberto Federman Neto.
4° lugar - 39.884 pts -
edps
5° lugar - 26.083 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 25.894 pts -
Sidnei Serra
7° lugar - 24.296 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 22.802 pts -
Daniel Lara Souza
9° lugar - 22.627 pts -
Andre (pinduvoz)
10° lugar - 18.784 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
