Ipband - Monitorando sua conexão
Dica publicada em Linux / Internet
Ipband - Monitorando sua conexão
Um dia precisei monitorar a conexão (utilização da banda) de um firewall que administro. Pois bem, existe inúmeras ferramentas para isso (iftop, ntop, bandwidthd, dentre outras), mas eu precisava de uma que me mostrasse em tempo real e ao mesmo tempo apenas quem estava utilizando muita banda, geralmente usuários de p2p e bittorrent. =)*, e para piorar eu não teria tempo para ficar monitorando o servidor 24 horas por dia.
Então, eis que surge uma luz no fim do túnel =). Procurando pela internet eu achei uma ferramenta chamada "ipband", que envia no seu e-mail os ips que ultrapassaram o limite de consumo.
# apt-get install ipband
No Gentoo, utilize o emerge:
# emerge ipband
Depois de instalada a ferramenta, é preciso copiar o arquivo de configuração para /etc/.
# cp /usr/share/doc/ipband/examples/ipband.conf-simple /etc/ipband.conf
Depois de tudo pronto é só reiniciar o serviço:
# /etc/init.d/ipband restart
Pronto, agora abra seu e-mail e divirta-se.
Então, eis que surge uma luz no fim do túnel =). Procurando pela internet eu achei uma ferramenta chamada "ipband", que envia no seu e-mail os ips que ultrapassaram o limite de consumo.
Instalação da ferramenta
No Debian instale via apt-get:# apt-get install ipband
No Gentoo, utilize o emerge:
# emerge ipband
Depois de instalada a ferramenta, é preciso copiar o arquivo de configuração para /etc/.
# cp /usr/share/doc/ipband/examples/ipband.conf-simple /etc/ipband.conf
Configuração
O arquivo de configuração é bem simples, segue um exemplo abaixo:
# Sample configuration file for Debian ipband package.
# Simple version.
fork no
# Diz em qual interface o ipband irá escutar;
interface eth0
# Modo promíscuo
promisc yes
# A Banda que deve ser ultrapassada para lhe enviar o e-mail. Em kbytes por segundo.
bandwidth 600
# Largura de banda média, em segundos.
average 60
# Determina quanto tempo uma sub-rede deve ser superior ao limite da banda antes de serem comunicados. Em segundos e o padrão é 5 minutos.
report 300
# Número de conexões que será incluído no relatório.
top 15
# E-mail do admin:
mailto andre.facina@localhost
#Máscara da sub-rede, o padrão é /24.
maskbits 24
#Aqui pode declarar várias sub-redes com bandas diferentes.
subnet 192.168.0.0
subnet 10.0.0.1 bandwidth 60
# Simple version.
fork no
# Diz em qual interface o ipband irá escutar;
interface eth0
# Modo promíscuo
promisc yes
# A Banda que deve ser ultrapassada para lhe enviar o e-mail. Em kbytes por segundo.
bandwidth 600
# Largura de banda média, em segundos.
average 60
# Determina quanto tempo uma sub-rede deve ser superior ao limite da banda antes de serem comunicados. Em segundos e o padrão é 5 minutos.
report 300
# Número de conexões que será incluído no relatório.
top 15
# E-mail do admin:
mailto andre.facina@localhost
#Máscara da sub-rede, o padrão é /24.
maskbits 24
#Aqui pode declarar várias sub-redes com bandas diferentes.
subnet 192.168.0.0
subnet 10.0.0.1 bandwidth 60
Depois de tudo pronto é só reiniciar o serviço:
# /etc/init.d/ipband restart
Pronto, agora abra seu e-mail e divirta-se.
É necessário alguma configuração adicional para o envio de e-mail além da especificação do endereço dentro do ipband.conf?
[]s
Ulyssis