VIPNET 3649.4575 - Montenegro-RS DESENVOLVIDO PARA NET VIA RADIO
E ísso ai pessoal ja estou disponibilizando o ativanet
se trata de um trabalho que desenvolvi para controlar banda, IP+MAC, p2p
entre outros nao to tendo tempo para adcionar outras ferramentas mas ja estou implemetando controle de orkut, e msm ( ja ta funcionando mas nao adcionei no novo ativanet hehe)
quem quiser usar meu projeto ta ai o link para download
http://www.braef.com.br/ativanetv1.tar.gz
esteja logado como root
instale dentro da pasta /etc/init.d/
copie para seu diretorio raiz /
tar -xzvf ativanetv1.tar.gz
ATENCAO EU USO A PORTA DO SSH 60000 MODIFIQUE O ARQUIVO /etc/init.d/input.lst para porta 22 do seu SSH ou modifique seu /etc/ssh/sshd_config para porta 60000
/etc/init.d/ativanet.sh start
se nao conseguir executar de permição de execução no arquivo
chmod +x /etc/init.d/ativanet.sh
é composto de 6 arquivos:
/etc/init.d/clientes.lst >> ativado;ip;mac;cbandaativado;bandagarantida;bandamaxima;upload;cliente a
/etc/init.d/input.lst >> ativado;interface;protocolo;origem;porta;decricao;log
/etc/init.d/layer7.lst >> ativado;protocolo;descriçao
/etc/init.d/modulos.lst >> ativado;modulo;descrição
/etc/init.d/redir.lst >> ativado;interface_origem;protocolo;ip_origem;porta;IP_destino;porta;descricao
/etc/init.d/ativanet.sh
algumas vareaveis do ativanet.sh
### INTERFACES
NET1=eth0 >> Interface que tem acesso a internet, obs se vc usa ppp0 para conectar a net mude NET1=ppp0
LAN1=eth1 >> interface que distribui internet
###layer7
P2P_TIMESTART=07:45 >> inicio do controle DROP
P2P_TIMESTOP=18:00 >> fim do Controle
P2P_DAYS=Mon,Tue,Wed,Thu,Fri >> dias que controla
###htb shape p2p >> este modulo ainda nao conclui seu funcionamento aguardem
P2P_DOWNLOAD=64 >> maximo download
P2P_UPLOAD=64 >> maximo upload
###seu link em kbps
LINK_DOWNLOAD=2048
LINK_UPLOAD=2048
### Modulos do firewall
CONTROLE_MACIP=1 >> ativa o controle IP+MAC e seta FORWARD -P DROP
CONTROLE_BANDA=1 >> Ativa controle de BANDA HTB
CONTROLE_P2P=1 >> Ativa o BLOQUEIO DO P2P (valor=1 Bloqueio por TIME valor=2 bloqueio TOTAL)
CONTROLE_ANTISCANER=0 >> Ativa o Antiscaner (nao funciona contra NMAP)
o controle de clientes tem outros fatores
é baseado em iptables e htb
FIREWALL PARA PROXY TRANSPARENTE
tem que ter na maquina kernel recompilado para funcionamento do Layer7 , pom (time , geo , ipp2p) é isso ai testem a vontade, o modulo de controle de banda de p2p por usuariu ainda nao ta pronto mas aguardem to sem tempo mesmo, e divirta-se qualquer duvida entra em contato
espero ter contribuido para a comunidade brasileira de linux em este dedinho
pessoal postem aqui o que acharam do projeto, lembrando que ainda nao esta com todos os modulos concluidos mas no maximo mais 30 dias termino ele,
OBS: aceito criticas e sugestoes para melhorar o projeto