ativanet v1.0 - Firewall Controle + HTB Controle de Banda

[Pirigoso]

VIPNET 3649.4575 - Montenegro-RS DESENVOLVIDO PARA NET VIA RADIO

E ísso ai pessoal ja estou disponibilizando o ativanet

se trata de um trabalho que desenvolvi para controlar banda, IP+MAC, p2p

entre outros nao to tendo tempo para adcionar outras ferramentas mas ja estou implemetando controle de orkut, e msm ( ja ta funcionando mas nao adcionei no novo ativanet hehe)

quem quiser usar meu projeto ta ai o link para download

http://www.braef.com.br/ativanetv1.tar.gz

esteja logado como root

instale dentro da pasta /etc/init.d/

copie para seu diretorio raiz /

tar -xzvf ativanetv1.tar.gz

ATENCAO EU USO A PORTA DO SSH 60000 MODIFIQUE O ARQUIVO /etc/init.d/input.lst para porta 22 do seu SSH ou modifique seu /etc/ssh/sshd_config para porta 60000

/etc/init.d/ativanet.sh start

se nao conseguir executar de permição de execução no arquivo

chmod +x /etc/init.d/ativanet.sh

é composto de 6 arquivos:

/etc/init.d/clientes.lst >> ativado;ip;mac;cbandaativado;bandag arantida;bandamaxima;upload;cliente a
/etc/init.d/input.lst >> ativado;interface;protocolo;origem; porta;decricao;log
/etc/init.d/layer7.lst >> ativado;protocolo;descriçao
/etc/init.d/modulos.lst >> ativado;modulo;descrição
/etc/init.d/redir.lst >> ativado;interface_origem;protocolo; ip_origem;porta;IP_destino;porta;de scricao
/etc/init.d/ativanet.sh

algumas vareaveis do ativanet.sh

### INTERFACES
NET1=eth0 >> Interface que tem acesso a internet, obs se vc usa ppp0 para conectar a net mude NET1=ppp0
LAN1=eth1 >> interface que distribui internet

###layer7
P2P_TIMESTART=07:45 >> inicio do controle DROP
P2P_TIMESTOP=18:00 >> fim do Controle
P2P_DAYS=Mon,Tue,Wed,Thu,Fri >> dias que controla
###htb shape p2p >> este modulo ainda nao conclui seu funcionamento aguardem
P2P_DOWNLOAD=64 >> maximo download
P2P_UPLOAD=64 >> maximo upload
###seu link em kbps
LINK_DOWNLOAD=2048
LINK_UPLOAD=2048

### Modulos do firewall
CONTROLE_MACIP=1 >> ativa o controle IP+MAC e seta FORWARD -P DROP
CONTROLE_BANDA=1 >> Ativa controle de BANDA HTB
CONTROLE_P2P=1 >> Ativa o BLOQUEIO DO P2P (valor=1 Bloqueio por TIME valor=2 bloqueio TOTAL)
CONTROLE_ANTISCANER=0 >> Ativa o Antiscaner (nao funciona contra NMAP)


o controle de clientes tem outros fatores


é baseado em iptables e htb

FIREWALL PARA PROXY TRANSPARENTE


tem que ter na maquina kernel recompilado para funcionamento do Layer7 , pom (time , geo , ipp2p) é isso ai testem a vontade, o modulo de controle de banda de p2p por usuariu ainda nao ta pronto mas aguardem to sem tempo mesmo, e divirta-se qualquer duvida entra em contato

espero ter contribuido para a comunidade brasileira de linux em este dedinho


pessoal postem aqui o que acharam do projeto, lembrando que ainda nao esta com todos os modulos concluidos mas no maximo mais 30 dias termino ele,


OBS: aceito criticas e sugestoes para melhorar o projeto

[xandemartini]

Parabéns pela tua iniciativa, não desanima não, vai ver o pessoal ainda tá analisando!

[marcelomg]

Parabens brother!!!
não vou poder analisar com profundidade pq minha rede já ta redonda mas lhe parabenizo pela iniciativa, é isso que faz do under ser o que é.

[sergio]

Citação:

Postado Originalmente por Pirigoso

...fiquei triste pois um puta trabalho que eu desenvolvi nao tive se quer um post perguntando do funcionamento nem mesmo alguem que gostou e aprovou

Não fique triste cara.. pessoas como você fazem a comunidade Open Source.

Não tive tempo, mas assim que puder analiso e comento aqui as impressões.

[ryiades]

Citação:

Postado Originalmente por Pirigoso

pra quem baixou o ativanet.sh o controle de banda nao esta funcionando por causa da ultima modficação que fiz ao tentar implementar o controle p2p shape


mas é so comentar as 3 linhas abaixo do

### P2P



e na variavel $MARCA

comente a # que contem a variavel $P2P e decomente a que tem $MARCA + 1

ou solicite o pacote todo para mim, fiquei triste pois um puta trabalho que eu desenvolvi nao tive se quer um post perguntando do funcionamento nem mesmo alguem que gostou e aprovou

Em primeiro lugar, parabéns pela iniciativa.
Vou baixar numa máquina aqui e assim que possível passar as primeiras impressões.