Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal kem kiser um script htb facil funcionando ai vai...
    basta criar um diretorio /etc/htb_control/
    criar um arquivo /etc/htb_control/ips
    copiar o arquivo htb_control para dentro do diretorio /etc/htb_control/
    e renomear para band_control
    vcs podem configurar o band_control para ativar automaticamente o firewall
    ainda naum inplantei um firewall prorpio to meio sem tempo
    o script pode ser editado e melhorado da forma q vcs kiserem quem implementar alguma ferramenta nova poste.
    no arquivo ips colocar o ip desejado seguido do download seguido do upload separados por : (cada sequencia tem q estar uma abaixo da outra
    ex.:
    192.168.0.1:64:64
    192.168.0.2:56:48

    comandos

    /etc/htb_control/band_control start
    /etc/htb_control/band_control stop
    /etc/htb_control/band_control restart

    ou crie um atalho no diretorio /sbin/ ou /etc/init.d/

    ainda estou trabalhando no script pois ainda tem q melhorar e este so esta funcionando sem o squid
    caso use o squid o upload para o controle
    se alguem resolver essa kestao antes de mim poste

    espero naum ter eskecido nda...

    qualquer coisa podem add no msn ou manda email
    sharkdanet@hotmail.com

    pode add naum tem problema... eh q aki nesse forum tem gente do tipo o medico q ve um sugeito acidentado pedindo socorro xega pro coitado e diz: " Amigo eu sou medico mas so atendo nakele hospital vai lah..."

    bom eh isso quem kiser trocar alguma ideia add o msn

    flw

    fui...


    #!/bin/sh

    # SCRIPT CONTROLE DE TRAFEGO CRIADO POR WILIAN B. DOS SANTOS
    # MAIL: ws.personal.ti@gmail.com

    padrao(){

    # VARIAVEIS

    IPS=/etc/htb_control/ips
    LOCAL=eth1
    INTERNET=eth0
    LINK_DOWN=1024
    LINK_UP=1024
    MARK=10
    script="/etc/htb_control/firewall.sh restart"

    } # fim de padrao

    menu_stop(){

    padrao
    iptables -F -t mangle
    iptables -X -t mangle
    tc qdisc del dev $LOCAL root
    tc qdisc del dev $LOCAL ingress
    tc qdisc del dev $INTERNET root
    tc qdisc del dev $INTERNET ingress

    } # fim de Stop

    menu_start(){

    padrao

    $script

    tc qdisc add dev $INTERNET ingress
    tc qdisc add dev $INTERNET root handle 1: htb r2q 0
    tc class add dev $INTERNET parent 1: classid 1:1 htb rate "$LINK_UP"kbit

    tc qdisc add dev $LOCAL ingress
    tc qdisc add dev $LOCAL root handle 1: htb r2q 0
    tc class add dev $LOCAL parent 1: classid 1:1 htb rate "$LINK_DOWN"kbit

    for i in `cat $IPS`; do

    # VARIAVEIS

    RATE_IN=`echo $i | cut -d ":" -f 2`
    RATE_OUT=`echo $i | cut -d ":" -f 3`
    IP=`echo $i | cut -d ":" -f 1`

    # FILTROS DE DOWNLOAD

    tc class add dev $LOCAL parent 1:1 classid 1:$MARK htb rate "$RATE_IN"kbit
    tc filter add dev $LOCAL protocol ip parent 1:0 prio 1 u32 match ip dst $IP flowid 1:$MARK

    # FILTROS DE UPLOAD

    tc class add dev $INTERNET parent 1:1 classid 1:$MARK htb rate "$RATE_OUT"kbit
    tc filter add dev $INTERNET parent 1:0 protocol ip prio 1 handle $MARK fw classid 1:$MARK

    iptables -t mangle -A POSTROUTING -s $IP -j MARK --set-mark $MARK

    #

    MARK=`expr $MARK + 10`

    done

    } # Fim de Start

    menu_restart(){
    $0 stop
    $0 start
    } # Fim de Restart

    case $1 in
    start)
    menu_start
    ;;
    stop)
    menu_stop
    ;;
    restart)
    menu_restart
    ;;
    *)
    echo "Pare!!! Use Somente {start|stop|restart}"
    ;;
    esac

  2. cara...

    justamente por isso eu fiz algumas perguntas, pra saber como estavam suas configurações... desta forma eu poderia te ajudar...

    eu tinha uma suspeita que você estava cometendo o mesmo erro que eu já cometi...

    com o htb-tools b3 não precisa de dois arquivos de configuração pra controlar o down e up.. usa-se apenas um arquivo, e neste você seta as velocidades de download e upload...

    este arquivo é especificado para a eth ligada a rede a ser controlada...

    mas que bom que você já resolveu seu problema..

    valeu



  3. pois eh kra...

    eu descobri isso aki sofrendo....
    eu fui no ritmo do cbq q controla trafego de saida.... saida lan = down saida internet=up
    mas basicamente eh o mesmo eskema
    o problema de se controlar na mesma interface eh q ou vc usa uma classe pra up e outra pra down pra ter o controle dos valores de up e down do link total.... ou cria ua classe so e controla a banda total da interface...
    ou pode-se fazer do jeito q eu fiz ai usando mark q nos testes q eu fiz aki foi mais efetivo...
    bom mas basicamente ainda to tendo o problema pra controlar o up com o squid rodando....
    so funciona sem ele...
    mesmo criando as regras so na interface eth1 q eh a interface de rede....
    ja criei um classe pra controlar tudo
    ja criei uma classe pra controlar up e outra pra down
    mas naum funciona
    mesmo utilizando dst e src

    pois eh...

    eu com a minha teimosia de criar um sistema completo e estavel sempre me esbarro em alguma coisa q atrapalha outra

    mas graças a Deus essa eh a ultima parte q falta acertar pra terminar meu sistema

    no mesmo servidor controle web, controle ssh, layout em modo de texto, controle de banda, servidor dns (bind), redes virtuais, firewall, servidor ftp, httpd, e outros....

    um adaptado de acordo com a necessidade do outro... e rodando 100% e estavel ja tenho um servidor rodando 8 meses com o sistema e um linkzinho peba mais de 80 pessoas e nunca parou..... e tah guentando o regasso so tenho q terminar essa parte de up com squid, pra naum haver necessidade de um servidor cache separado.... so tenho q passar a parte de controle web pra alguem pois ainda naum tive tempo de ver como funciona asp, cgi ou php pra fazer esse controle....
    to kerendo distrinchar o CentOS e fazer uma ditro propria com todas essas ferramentas..... se alguem manja de cgi, php ou asp q possa fazer essa parte de controle do sistema via web diz ai.. pq eu to usando o webmin....

    se alguem kiser entrar nessa so dizer....

    flws

    fui....

  4. esse problema de controle de banda com o squid é foda mesmo..

    justamente por isso que uso o htb-tools com apenas um arquivo de configuração...

    não tenho nenhum problema desta forma e funciona belezudo...



  5. persebi aki q se eu colocar pra controlar o up pela interface de rede local naum funciona mesmo sem o squid...
    ja tentei de tudo... mark etc

    so funciona se eu controlar pela saida da interface de internet...

    do jeito do arquivo q eu postei...

    bom posta ai sua conf vamos ver o q da pra fazer aki...

    pra ver se naum eh o meu htb q tah dando problema...

    vlw

    fuizzzz






Tópicos Similares

  1. script do htb, alguém pode dar uma olhada por favor?
    Por fisiconuclear18 no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 02-01-2006, 08:45
  2. Pacotes do HTB
    Por fisiconuclear18 no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 02-01-2006, 08:22
  3. Como bloquear os uploads do e-donkey e burrinhos afins..
    Por Waclawiak no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-09-2005, 01:55
  4. Como controlar upload no HTB!
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 4
    Último Post: 16-08-2005, 10:07
  5. Upload do CBQ nao funciona!
    Por augustolynx no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-07-2004, 12:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L