-
Script HTB
Pessoal kem kiser um script htb facil funcionando ai vai...
basta criar um diretorio /etc/htb_control/
criar um arquivo /etc/htb_control/ips
copiar o arquivo htb_control para dentro do diretorio /etc/htb_control/
e renomear para band_control
vcs podem configurar o band_control para ativar automaticamente o firewall
ainda naum inplantei um firewall prorpio to meio sem tempo
o script pode ser editado e melhorado da forma q vcs kiserem quem implementar alguma ferramenta nova poste.
no arquivo ips colocar o ip desejado seguido do download seguido do upload separados por : (cada sequencia tem q estar uma abaixo da outra
ex.:
192.168.0.1:64:64
192.168.0.2:56:48
comandos
/etc/htb_control/band_control start
/etc/htb_control/band_control stop
/etc/htb_control/band_control restart
ou crie um atalho no diretorio /sbin/ ou /etc/init.d/
ainda estou trabalhando no script pois ainda tem q melhorar e este so esta funcionando sem o squid
caso use o squid o upload para o controle
se alguem resolver essa kestao antes de mim poste
espero naum ter eskecido nda...
qualquer coisa podem add no msn ou manda email
[email protected]
pode add naum tem problema... eh q aki nesse forum tem gente do tipo o medico q ve um sugeito acidentado pedindo socorro xega pro coitado e diz: " Amigo eu sou medico mas so atendo nakele hospital vai lah..."
bom eh isso quem kiser trocar alguma ideia add o msn
flw
fui...
#!/bin/sh
# SCRIPT CONTROLE DE TRAFEGO CRIADO POR WILIAN B. DOS SANTOS
# MAIL: [email protected]
padrao(){
# VARIAVEIS
IPS=/etc/htb_control/ips
LOCAL=eth1
INTERNET=eth0
LINK_DOWN=1024
LINK_UP=1024
MARK=10
script="/etc/htb_control/firewall.sh restart"
} # fim de padrao
menu_stop(){
padrao
iptables -F -t mangle
iptables -X -t mangle
tc qdisc del dev $LOCAL root
tc qdisc del dev $LOCAL ingress
tc qdisc del dev $INTERNET root
tc qdisc del dev $INTERNET ingress
} # fim de Stop
menu_start(){
padrao
$script
tc qdisc add dev $INTERNET ingress
tc qdisc add dev $INTERNET root handle 1: htb r2q 0
tc class add dev $INTERNET parent 1: classid 1:1 htb rate "$LINK_UP"kbit
tc qdisc add dev $LOCAL ingress
tc qdisc add dev $LOCAL root handle 1: htb r2q 0
tc class add dev $LOCAL parent 1: classid 1:1 htb rate "$LINK_DOWN"kbit
for i in `cat $IPS`; do
# VARIAVEIS
RATE_IN=`echo $i | cut -d ":" -f 2`
RATE_OUT=`echo $i | cut -d ":" -f 3`
IP=`echo $i | cut -d ":" -f 1`
# FILTROS DE DOWNLOAD
tc class add dev $LOCAL parent 1:1 classid 1:$MARK htb rate "$RATE_IN"kbit
tc filter add dev $LOCAL protocol ip parent 1:0 prio 1 u32 match ip dst $IP flowid 1:$MARK
# FILTROS DE UPLOAD
tc class add dev $INTERNET parent 1:1 classid 1:$MARK htb rate "$RATE_OUT"kbit
tc filter add dev $INTERNET parent 1:0 protocol ip prio 1 handle $MARK fw classid 1:$MARK
iptables -t mangle -A POSTROUTING -s $IP -j MARK --set-mark $MARK
#
MARK=`expr $MARK + 10`
done
} # Fim de Start
menu_restart(){
$0 stop
$0 start
} # Fim de Restart
case $1 in
start)
menu_start
;;
stop)
menu_stop
;;
restart)
menu_restart
;;
*)
echo "Pare!!! Use Somente {start|stop|restart}"
;;
esac
-
cara...
justamente por isso eu fiz algumas perguntas, pra saber como estavam suas configurações... desta forma eu poderia te ajudar...
eu tinha uma suspeita que você estava cometendo o mesmo erro que eu já cometi...
com o htb-tools b3 não precisa de dois arquivos de configuração pra controlar o down e up.. usa-se apenas um arquivo, e neste você seta as velocidades de download e upload...
este arquivo é especificado para a eth ligada a rede a ser controlada...
mas que bom que você já resolveu seu problema..
valeu
-
UPload HTB
pois eh kra...
eu descobri isso aki sofrendo....
eu fui no ritmo do cbq q controla trafego de saida.... saida lan = down saida internet=up
mas basicamente eh o mesmo eskema
o problema de se controlar na mesma interface eh q ou vc usa uma classe pra up e outra pra down pra ter o controle dos valores de up e down do link total.... ou cria ua classe so e controla a banda total da interface...
ou pode-se fazer do jeito q eu fiz ai usando mark q nos testes q eu fiz aki foi mais efetivo...
bom mas basicamente ainda to tendo o problema pra controlar o up com o squid rodando....
so funciona sem ele...
mesmo criando as regras so na interface eth1 q eh a interface de rede....
ja criei um classe pra controlar tudo
ja criei uma classe pra controlar up e outra pra down
mas naum funciona
mesmo utilizando dst e src
pois eh...
eu com a minha teimosia de criar um sistema completo e estavel sempre me esbarro em alguma coisa q atrapalha outra
mas graças a Deus essa eh a ultima parte q falta acertar pra terminar meu sistema
no mesmo servidor controle web, controle ssh, layout em modo de texto, controle de banda, servidor dns (bind), redes virtuais, firewall, servidor ftp, httpd, e outros....
um adaptado de acordo com a necessidade do outro... e rodando 100% e estavel ja tenho um servidor rodando 8 meses com o sistema e um linkzinho peba mais de 80 pessoas e nunca parou..... e tah guentando o regasso so tenho q terminar essa parte de up com squid, pra naum haver necessidade de um servidor cache separado.... so tenho q passar a parte de controle web pra alguem pois ainda naum tive tempo de ver como funciona asp, cgi ou php pra fazer esse controle....
to kerendo distrinchar o CentOS e fazer uma ditro propria com todas essas ferramentas..... se alguem manja de cgi, php ou asp q possa fazer essa parte de controle do sistema via web diz ai.. pq eu to usando o webmin....
se alguem kiser entrar nessa so dizer....
flws
fui....
-
esse problema de controle de banda com o squid é foda mesmo..
justamente por isso que uso o htb-tools com apenas um arquivo de configuração...
não tenho nenhum problema desta forma e funciona belezudo...
-
up do htb assume default
persebi aki q se eu colocar pra controlar o up pela interface de rede local naum funciona mesmo sem o squid...
ja tentei de tudo... mark etc
so funciona se eu controlar pela saida da interface de internet...
do jeito do arquivo q eu postei...
bom posta ai sua conf vamos ver o q da pra fazer aki...
pra ver se naum eh o meu htb q tah dando problema...
vlw
fuizzzz