Pessoal ,, eh o seguinte ,,, acho q tem aqui no underlinux um material sobre bandlimit com bloqueio do kazaa ,,, mas ai ,,, gostaria de uma opiniao de vcs se resolve mesmo o problema ,, pq naum tava querendo instala o bandlimit ,, naum sei pq nunca me acertei com ele ,, bem estou tendo problemas na minha rede wireless com programas de compartilhamento de arquivos ,,andei analizando com o iptraf e tem alguns clientes q taum utilizando Kazaa , Morpheus e outros ,, bem eles me confirmaram que taum usando sim ,,, pedi pra eles naum usarem até eu achar uma soluçao ,, quando eles utilizam o kazaa ou morpheus a rede fica totalmente lenta ,, tenho proxy transparente com o squid e mesmo assim o acesso a páginas fica mais lento que internet discada,, gostaria de saber uma solução boa pra bloquea parcialmente ou por um determinado horário esses programas!!!!! desde já agradecido ,,, falowsss,,,,,
-
17-02-2005, 16:19 #1pilantroxVisitante
Problemas com Programas de Compartilhamento....
-
19-02-2005, 08:08 #2drginfoVisitante bloqueio
Ai pilantrox, faz o seguinte comila o teu squid com delay pools
depois de compilado cira as seguintes regras no teu squid.conf
a acl extensoes são as extensoes que vc quer limitar o download (obs: é uma linha só na extensoes)
a acl dia, é o horário que vc vai limitar o download
a acl madrugada é o horário que vc vai liberar a banda para download
#############################################
# Regra de acl
#
acl extensoes url_regex -i .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .iso .raw .wav .mov
acl dia time 06:00-23:59
acl madrugada time 00:01-05:59
#############################################
# Restrição de Downloads
#
delay_pools 2 # tipo
#
delay_class 1 2 # definição da classe 1 do tipo 2
delay_parameters 1 -1/-1 13000/13000 # limita a mais ou menos 13kbps/seg
delay_access 1 allow dia extensoes # limita durante o dia
#
delay_class 2 2 # tipo # definição da classe 2 do tipo 2
delay_parameters 2 -1/-1 -1/-1 # sem limite de banda na madruga
delay_access 2 allow rede madrugada # libera o acesso na madruga
#
#############################################
Espero ter ajudado. :wink:
-
19-02-2005, 14:55 #3pilantroxVisitante Re: bloqueio
Brother ,,, achei muito massa a solução ,,, mas ai caiu mais uma dúvida,,, com essas acls eu vou limitar naum apenas os downloads e uploads d programas P2P mas sim de qualquer downloads?????
-
21-02-2005, 06:53 #4drginfoVisitante regras
Sim, para qualquer downloads, basta vc acrescentar a extensao que quiser na lista de extensoes, valeu!!
:wink: :wink: :wink:
-
21-02-2005, 09:41 #5
- Ingresso
- Feb 2005
- Posts
- 157
limite de download
Bom, o Kazaa e morpheus não são de trabalhar em cima de proxy e sim de NAT o que cai em iptables, afinal acho que seu proxy transparente so faz redirecionamento de porta 80, a melhor opção é usar o "tc" para limitar a banda, se precisar eu te mando um exemplo.
-
21-02-2005, 12:03 #6pilantroxVisitante Re: limite de download
Opa ,, concerteza ,,, manda ai !!!!!! eu estava pensando em achar uma solucao pra "bloquear" os programas P2P na rede ,,, e liberar soh nos fim de semanas.......
-
21-02-2005, 14:22 #7
- Ingresso
- Feb 2005
- Posts
- 157
limite de banda
esse script limita o envio e recevimento de email a usar apenas 80Kbits do meu link de 256, limita o download de driver do meu servidor de http a 76kbit o restante da rede usa 100Kbits se não tiver nada usa os 256.
Espero ter ajudado, eu consegui um belo manual sobre tc na net, eu perdi ele mas acredito que no google vc ache algo.
Isso é pra limitar e não bloquear, pra bloquear a melhor coisa é log de iptables.
#!/bin/bash
tc qdisc add dev eth0 root handle 1: htb default 12
tc class add dev eth0 parent 1: classid 1:1 htb rate 256Kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 80Kbit ceil 80Kbit
tc class add dev eth0 parent 1:1 classid 1:12 htb rate 100Kbit ceil 256Kbit
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 76Kbit ceil 76Kbit
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 5
tc qdisc add dev eth0 parent 1:12 handle 12: sfq perturb 5
tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 5
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 \
match ip src 200.206.140.224 match ip dst 0.0.0.0/0 \
match ip dport 25 0xffff flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 \
match ip src 0.0.0.0/0 match ip dst 200.206.140.224 \
match ip dport 25 0xffff flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip prio 1 u32 \
match ip dst 0.0.0.0/0 match ip src 200.206.140.224/32 \
match ip sport 80 0xffff flowid 1:20
-
21-02-2005, 15:04 #8pilantroxVisitante Re: limite de banda
Quanto ao envio e recebimento de emails ,, downloads pela porta 80 naum estou tendo problemas por isso naum gostaria nem de mexer ,, o que esta me derrubando sao os P2P mesmo,, toda vez q a galera começa a usar meu link some....... ninguem navega mais,,, dai eu tenho q ir nos clientes e eu mesmo parar os downloads pelo kazaa, morpheus.....mas entao ,,, estava pensando em contratar um link adsl e direcionar o tráfego P2P pra ele , será q resolveria ???
Postado originalmente por josiel
Citação