Criando um bridge com MasterShaper (Firewall + QoS)

Publicado por Mauricio Vieira Gomes da Silva em 11/07/2008

[ Hits: 8.579 ]

 


Criando um bridge com MasterShaper (Firewall + QoS)



Siga os seguintes passos:

1. Instalação básica do Debian 4.0;

2. Pacotes necessários (stable):

# apt-get install bridge-utils iproute apache2 php4 php4-mysql libapache2-mod-php4 mysql-server libphp-jpgraph bzip2 php4-pear sudo

3. Pacotes necessários (testing):

# apt-get install libphp-phplayersmenu

4. Instale o módulo Net_IPv4 do Pear:

# pear install Net_IPv4

5. Fazer download do aplicativo MasterShaper.

Configurações
1. Configurar a máquina como bridge em um script de inicialização:

############################################
#! /bin/sh
#
# bridge Configura uma bridge
#


set -e

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DESC="Bridge"
NAME=brctl
BR=/usr/sbin/brctl
BRPID=/var/lock/brctl

# Gracefully exit if the package has been removed.
test -x $BR || exit 0

#
# Function that starts the daemon/service.
#d_start() {
test ! -e $BRPID || exit 0
/sbin/ifconfig eth0 0.0.0.0 up
/sbin/ifconfig eth1 0.0.0.0 up
$BR addbr br0
$BR addif br0 eth0
$BR addif br0 eth1
/sbin/ifconfig br0 {ip-da-placa-do-bridge} up
/sbin/route add default gw {ip-do-gateway} br0
/usr/bin/touch $BRPID
}

#
# Function that stops the daemon/service.
#
d_stop() {
test -e $BRPID || exit 0
/sbin/route del default gw {ip-do-gateway} br0
/sbin/ifconfig br0 down
$BR delif br0 eth0
$BR delif br0 eth1
$BR delbr br0
/sbin/ifconfig eth0 down
/sbin/ifconfig eth1 down
/bin/rm $BRPID
}

#
# Function that show the daemon/service.
#
d_show() {
$BR show
}


case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
show)
d_show
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|show}" >&2
exit 1
;;
esac

exit 0

2. Criar o banco db_shaper no mysql;

3. Descompactar o conteúdo do mastershaper_0.44.tar.bz2;

4. Copiar o diretório htdocs para o caminho /var/www/shaper;

5. Copiar as bibliotecas libphp-jpgraph e libphp-phplayersmenu para o diretório do mastershaper;

6. Editar o arquivo /etc/apache2/sites-available/default e comentar a linha:

#RedirectMatch ^/$ /apache2-default/

7. Alterar "AllowOverride None" para "AllowOverride Limit" na tag de diretório /var/www;

8. Crie o usuário de acesso no mysql usando o comando:

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON db_shaper.* TO shaper@localhost IDENTIFIED BY 'sqlshaper';

9. Adicionar o usuário do apache para acessar o script do programa, editar /etc/sudoers e inserir ao final:

# Mastershaper
www-data ALL=NOPASSWD: /var/www/shaper/shaper_loader.sh

10. Recarregar o apache com o comando "invoke-rc apache2 reload" e acessar a página http://servidor/shaper;

11. Baixar ipp2p e habilitar Peer to Peer no iptables.

12. Execute o comando:

# apt-get install iptables-dev gcc gcc-3.3 make kernel-source-2.6.8 kernel-headers-'uname -r' kernel-headers-'uname -r' -smp kernel-kbuild-'uname -r' g++? g++?-3.3 libc6-dev libstdc++5?-3.3-dev linux-kernel-headers dpkg-dev kernel-package patch

Espero ter ajudado! ^^

Outras dicas deste autor

Instalação de proxy autenticado com Squid

Rsyslog - Gravando os logs do syslog em um banco de dados

VMWare: Rede não funciona quando clona VM

Alterando a senha de root no Metasys Corporate MC

Leitura recomendada

Monitorando o seu micro

Mac Spoofing em sistemas UNIX, *BSD e Linux

Usando o ntop para monitorar a rede

Funcionamento e bloqueio do MSN - Squid + Iptables

Configurando sticky bit em diretórios

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts