Pular para o conteúdo

Controle de banda com Slackware 10 + CBQ + Iptables + DHCP

Um roteador com controle de banda e com boas ferramentas está muito caro, pegue uma máquina antiga e crie um servidor para fazer o controle de banda, firewall e DHCP. Descrevo neste artigo o que foi feito para montar o servidor utilizando um AMD-K62 500Mhz com 256 MB de RAM.
yros aguiar yros

Por yros aguiar em 10/10/2010

Hits: 38.565 Categoria: Linux Subcategoria: Firewall
  • Indicar
  • Impressora
  • Denunciar

Configurando o DHCP

A distribuição utilizada na instalação e configuração é o Slackware 10, leve e muito bom, no exemplo utilizamos 2 placas de rede, porém pode ser feito com apenas 1 placa também, utilizado endereços virtuais.

Pacotes que necessitam estar instalados:
  • DHCP
  • CBQ.INIT
  • IPTABLES

Configuração do DHCP:

A rede em questão tem poucos hosts, utilizei uma rede /29.

Configuração do arquivo /etc/dhcpd.conf:

ddns-update-style none;
default-lease-time 1200;

authoritative;

subnet 192.168.1.0 netmask 255.255.255.248 { # rede do servidor DHCP
   range 192.168.1.2 192.168.1.6; A range de IP's que o DHCP irá distribuir.
   option routers 192.168.1.1; # gateway da sua rede, o IP do seu server
   option domain-name-servers 200.204.0.10, 200.204.0.138; #DNS da telefônica (SPEEDY)
   option broadcast-address 192.168.1.7;
}

No exemplo utilizei uma rede 192.168.1.0/29, pois havia poucas máquinas e não tinha pretensão de aumentar número de hosts.

Após inicie o DHCP, no Slack:

# /etc/rc.d/rc.dhcpd start
ou # dhcpd


É necessário deixar o DHCP como serviço para ser iniciado no boot, para isso sete a permissão do arquivo /etc/rc.d/rc.dhcpd para 755 ou adicione o comando dhcpd no fim do seu arquivo /etc/rc.d/rc.local.

Páginas do artigo

   1. Configurando o DHCP
   2. Configurando o CBQ
   3. Criando as regras do IPtables
   4. Configurando a conexão de internet

Outros artigos deste autor

Elaborando uma política de segurança para a empresa

Como gerenciar cotas de disco

Introdução ao DevOps - Infraestrutura como código

Squid com autenticação e ACLs apartir do grupos do Active Diretory

Leitura recomendada

Utilizando a ferramenta Iptstate

Como construir um firewall de baixo custo para sua empresa (parte 3)

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Servidor seguro com Bridge, Snort e Guardian

Abrindo "passagem" para clientes de correio

Comentários

#1 Comentário enviado por yros em 10/10/2010 - 13:46h
Lembrando que os dois ultimos comandos foram publicados incorretamente por mim, segue a correção:

echo "/sbin/ifconfig eth0 ipfixo netmask mascaradoip broadcast enderecodebroadcastdoip" >> /etc/rc.d/rc.local
echo "/sbin/ip route add default via ipdogateway" >> /etc/rc.d/rc.local
#2 Comentário enviado por bruno.prestes em 19/10/2010 - 11:23h
parceiro ta excelente seu artigo, antes de ler seu artigo fazer controle de banda pra mim era um bicho de 7 cabeças... mas com sua didática facilitou muito o entendimento... fica uma pergunta, mas pq não parei ainda pra analisar... como entra o squid pra fazer um cache na minha conexão aeee??? aguardo abraços e sucesso aeee pra vc... MSN: bruno.prestes@gmail.com / Twitter: bruno_prestes
#3 Comentário enviado por yros em 19/10/2010 - 12:21h
Voce tem que configurar o squid em modo transparente, no artigo: http://www.vivaolinux.com.br/artigo/Proxy-Squid-Transparente explica como configurar.

Qualquer dúvida entre em contato:

E-mail: yrosaguiar@gmail.com
Twitter:@yrosaguiar
MSN:yrosaguiar@hotmail.com

Contribuir com comentário

Entre na sua conta para comentar.