+ Responder ao Tópico



  1. #1

    Padrão ativanet.sh v1.0 - Firewall Controle MAC+IP + HTB Controle de Banda

    VIPNET 3649.4575 - Montenegro-RS DESENVOLVIDO PARA NET VIA RADIO

    E ísso ai pessoal ja estou disponibilizando o ativanet

    se trata de um trabalho que desenvolvi para controlar banda, IP+MAC, p2p

    entre outros nao to tendo tempo para adcionar outras ferramentas mas ja estou implemetando controle de orkut, e msm ( ja ta funcionando mas nao adcionei no novo ativanet hehe)

    quem quiser usar meu projeto ta ai o link para download

    http://www.braef.com.br/ativanetv1.tar.gz

    esteja logado como root

    instale dentro da pasta /etc/init.d/

    copie para seu diretorio raiz /

    tar -xzvf ativanetv1.tar.gz

    ATENCAO EU USO A PORTA DO SSH 60000 MODIFIQUE O ARQUIVO /etc/init.d/input.lst para porta 22 do seu SSH ou modifique seu /etc/ssh/sshd_config para porta 60000

    /etc/init.d/ativanet.sh start

    se nao conseguir executar de permição de execução no arquivo

    chmod +x /etc/init.d/ativanet.sh

    é composto de 6 arquivos:

    /etc/init.d/clientes.lst >> ativado;ip;mac;cbandaativado;bandagarantida;bandamaxima;upload;cliente a
    /etc/init.d/input.lst >> ativado;interface;protocolo;origem;porta;decricao;log
    /etc/init.d/layer7.lst >> ativado;protocolo;descriçao
    /etc/init.d/modulos.lst >> ativado;modulo;descrição
    /etc/init.d/redir.lst >> ativado;interface_origem;protocolo;ip_origem;porta;IP_destino;porta;descricao
    /etc/init.d/ativanet.sh

    algumas vareaveis do ativanet.sh

    ### INTERFACES
    NET1=eth0 >> Interface que tem acesso a internet, obs se vc usa ppp0 para conectar a net mude NET1=ppp0
    LAN1=eth1 >> interface que distribui internet

    ###layer7
    P2P_TIMESTART=07:45 >> inicio do controle DROP
    P2P_TIMESTOP=18:00 >> fim do Controle
    P2P_DAYS=Mon,Tue,Wed,Thu,Fri >> dias que controla
    ###htb shape p2p >> este modulo ainda nao conclui seu funcionamento aguardem
    P2P_DOWNLOAD=64 >> maximo download
    P2P_UPLOAD=64 >> maximo upload
    ###seu link em kbps
    LINK_DOWNLOAD=2048
    LINK_UPLOAD=2048

    ### Modulos do firewall
    CONTROLE_MACIP=1 >> ativa o controle IP+MAC e seta FORWARD -P DROP
    CONTROLE_BANDA=1 >> Ativa controle de BANDA HTB
    CONTROLE_P2P=1 >> Ativa o BLOQUEIO DO P2P (valor=1 Bloqueio por TIME valor=2 bloqueio TOTAL)
    CONTROLE_ANTISCANER=0 >> Ativa o Antiscaner (nao funciona contra NMAP)


    o controle de clientes tem outros fatores


    é baseado em iptables e htb

    FIREWALL PARA PROXY TRANSPARENTE


    tem que ter na maquina kernel recompilado para funcionamento do Layer7 , pom (time , geo , ipp2p) é isso ai testem a vontade, o modulo de controle de banda de p2p por usuariu ainda nao ta pronto mas aguardem to sem tempo mesmo, e divirta-se qualquer duvida entra em contato

    espero ter contribuido para a comunidade brasileira de linux em este dedinho


    pessoal postem aqui o que acharam do projeto, lembrando que ainda nao esta com todos os modulos concluidos mas no maximo mais 30 dias termino ele,


    OBS: aceito criticas e sugestoes para melhorar o projeto
    Última edição por Pirigoso; 08-08-2007 às 01:53.

  2. #2
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Parabéns pela tua iniciativa, não desanima não, vai ver o pessoal ainda tá analisando!



  3. #3
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Parabens brother!!!
    não vou poder analisar com profundidade pq minha rede já ta redonda mas lhe parabenizo pela iniciativa, é isso que faz do under ser o que é.

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    ...fiquei triste pois um puta trabalho que eu desenvolvi nao tive se quer um post perguntando do funcionamento nem mesmo alguem que gostou e aprovou
    Não fique triste cara.. pessoas como você fazem a comunidade Open Source.

    Não tive tempo, mas assim que puder analiso e comento aqui as impressões.



  5. #5

    Padrão

    Citação Postado originalmente por Pirigoso Ver Post
    pra quem baixou o ativanet.sh o controle de banda nao esta funcionando por causa da ultima modficação que fiz ao tentar implementar o controle p2p shape


    mas é so comentar as 3 linhas abaixo do

    ### P2P



    e na variavel $MARCA

    comente a # que contem a variavel $P2P e decomente a que tem $MARCA + 1

    ou solicite o pacote todo para mim, fiquei triste pois um puta trabalho que eu desenvolvi nao tive se quer um post perguntando do funcionamento nem mesmo alguem que gostou e aprovou

    Em primeiro lugar, parabéns pela iniciativa.
    Vou baixar numa máquina aqui e assim que possível passar as primeiras impressões.

  6. #6

    Padrão

    entao pessoal alguem testo ai ou implemento ele?



  7. #7

    Padrão

    Olá Pirigoso, quando desativa o controle de mac, o controle de velocidade pára de funcionar...

  8. #8

    Padrão

    Citação Postado originalmente por ryiades Ver Post
    Olá Pirigoso, quando desativa o controle de mac, o controle de velocidade pára de funcionar...
    nao, fiz 2 modulos independente para nao ocorrer este problema
    a diferença que vai controlar a velocidade apenas do IP se o cara mudar o IP é freebanda


    coloquei 2 exemplos até Controla o mac e libera a banda, controla o ip sem mac , o sistema é muito flexivel que desenvolvi
    Última edição por Pirigoso; 01-08-2007 às 19:40.



  9. #9

    Padrão com squid funciona controle upload ?

    Cara eu usava o bandlimit junto com o squid e até hoje não tive uma solução para trabalhar o bandmilit+squid+controle+upload. Quando eu usava o squid o bandlimit nao controlava o upload nem a pau. Vc já testou esse seu script com o squid e verificou se o trafego de upload e download é controlado normalmente ?


    abraçoss...

  10. #10

    Padrão

    se vc usa proxy transparente nao tem nenhum problema nao, controla normal

    o controle de upload ocorre na chain FORWARD ou seja se vc ta testando da maquina que vc usa para rotiar nao vai funcionar mesmo, vc tem que testar na estação cliente
    Última edição por Pirigoso; 03-08-2007 às 18:26.



  11. #11

  12. #12

    Padrão

    seus dns deve tar com problema

    use 200.176.2.10

    http://www.braef.com.br/ativanetv1.tar.gz



  13. #13

    Padrão

    Eu tambem não consigo baixar mesmo depois de colocado os seus dns a pagina não entra