Criando um bridge com MasterShaper (Firewall + QoS)

Publicado por Mauricio Vieira Gomes da Silva em 11/07/2008

[ Hits: 8.602 ]

 


Criando um bridge com MasterShaper (Firewall + QoS)



Siga os seguintes passos:

1. Instalação básica do Debian 4.0;

2. Pacotes necessários (stable):

# apt-get install bridge-utils iproute apache2 php4 php4-mysql libapache2-mod-php4 mysql-server libphp-jpgraph bzip2 php4-pear sudo

3. Pacotes necessários (testing):

# apt-get install libphp-phplayersmenu

4. Instale o módulo Net_IPv4 do Pear:

# pear install Net_IPv4

5. Fazer download do aplicativo MasterShaper.

Configurações
1. Configurar a máquina como bridge em um script de inicialização:

############################################
#! /bin/sh
#
# bridge Configura uma bridge
#


set -e

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DESC="Bridge"
NAME=brctl
BR=/usr/sbin/brctl
BRPID=/var/lock/brctl

# Gracefully exit if the package has been removed.
test -x $BR || exit 0

#
# Function that starts the daemon/service.
#d_start() {
test ! -e $BRPID || exit 0
/sbin/ifconfig eth0 0.0.0.0 up
/sbin/ifconfig eth1 0.0.0.0 up
$BR addbr br0
$BR addif br0 eth0
$BR addif br0 eth1
/sbin/ifconfig br0 {ip-da-placa-do-bridge} up
/sbin/route add default gw {ip-do-gateway} br0
/usr/bin/touch $BRPID
}

#
# Function that stops the daemon/service.
#
d_stop() {
test -e $BRPID || exit 0
/sbin/route del default gw {ip-do-gateway} br0
/sbin/ifconfig br0 down
$BR delif br0 eth0
$BR delif br0 eth1
$BR delbr br0
/sbin/ifconfig eth0 down
/sbin/ifconfig eth1 down
/bin/rm $BRPID
}

#
# Function that show the daemon/service.
#
d_show() {
$BR show
}


case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
show)
d_show
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|show}" >&2
exit 1
;;
esac

exit 0

2. Criar o banco db_shaper no mysql;

3. Descompactar o conteúdo do mastershaper_0.44.tar.bz2;

4. Copiar o diretório htdocs para o caminho /var/www/shaper;

5. Copiar as bibliotecas libphp-jpgraph e libphp-phplayersmenu para o diretório do mastershaper;

6. Editar o arquivo /etc/apache2/sites-available/default e comentar a linha:

#RedirectMatch ^/$ /apache2-default/

7. Alterar "AllowOverride None" para "AllowOverride Limit" na tag de diretório /var/www;

8. Crie o usuário de acesso no mysql usando o comando:

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON db_shaper.* TO shaper@localhost IDENTIFIED BY 'sqlshaper';

9. Adicionar o usuário do apache para acessar o script do programa, editar /etc/sudoers e inserir ao final:

# Mastershaper
www-data ALL=NOPASSWD: /var/www/shaper/shaper_loader.sh

10. Recarregar o apache com o comando "invoke-rc apache2 reload" e acessar a página http://servidor/shaper;

11. Baixar ipp2p e habilitar Peer to Peer no iptables.

12. Execute o comando:

# apt-get install iptables-dev gcc gcc-3.3 make kernel-source-2.6.8 kernel-headers-'uname -r' kernel-headers-'uname -r' -smp kernel-kbuild-'uname -r' g++? g++?-3.3 libc6-dev libstdc++5?-3.3-dev linux-kernel-headers dpkg-dev kernel-package patch

Espero ter ajudado! ^^

Outras dicas deste autor

Instalação de proxy autenticado com Squid

Alterando a senha de root no Metasys Corporate MC

VMWare: Rede não funciona quando clona VM

Rsyslog - Gravando os logs do syslog em um banco de dados

Leitura recomendada

Fechando portas sem usar firewall

Leitura recomendada: Introdução ao Hacking e aos Testes de Invasão

Hackeando sem riscos

Ubuntu 11.10 - Manter Limpo o Histórico de Documentos Recentes

zuluCrypt no Debian 8 Jessie - Criptografia

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts