Ipband - Monitorando sua conexão

Publicado por Andre Luiz Facina em 04/01/2009

[ Hits: 12.690 ]

0 0

Denuncie Favoritos Indicar Impressora

Ipband - Monitorando sua conexão

Um dia precisei monitorar a conexão (utilização da banda) de um firewall que administro. Pois bem, existe inúmeras ferramentas para isso (iftop, ntop, bandwidthd, dentre outras), mas eu precisava de uma que me mostrasse em tempo real e ao mesmo tempo apenas quem estava utilizando muita banda, geralmente usuários de p2p e bittorrent. =)*, e para piorar eu não teria tempo para ficar monitorando o servidor 24 horas por dia.

Então, eis que surge uma luz no fim do túnel =). Procurando pela internet eu achei uma ferramenta chamada "ipband", que envia no seu e-mail os ips que ultrapassaram o limite de consumo.

Instalação da ferramenta

No Debian instale via apt-get:

# apt-get install ipband

No Gentoo, utilize o emerge:

# emerge ipband

Depois de instalada a ferramenta, é preciso copiar o arquivo de configuração para /etc/.

# cp /usr/share/doc/ipband/examples/ipband.conf-simple /etc/ipband.conf

Configuração

O arquivo de configuração é bem simples, segue um exemplo abaixo:

# Sample configuration file for Debian ipband package.
# Simple version.
fork no

# Diz em qual interface o ipband irá escutar;
interface eth0

# Modo promíscuo
promisc yes

# A Banda que deve ser ultrapassada para lhe enviar o e-mail. Em kbytes por segundo.
bandwidth 600

# Largura de banda média, em segundos.
average 60

# Determina quanto tempo uma sub-rede deve ser superior ao limite da banda antes de serem comunicados. Em segundos e o padrão é 5 minutos.
report 300

# Número de conexões que será incluído no relatório.
top 15

# E-mail do admin:
mailto andre.facina@localhost

#Máscara da sub-rede, o padrão é /24.
maskbits 24

#Aqui pode declarar várias sub-redes com bandas diferentes.
subnet 192.168.0.0
subnet 10.0.0.1 bandwidth 60

Depois de tudo pronto é só reiniciar o serviço:

# /etc/init.d/ipband restart

Pronto, agora abra seu e-mail e divirta-se.

Outras dicas deste autor

AIX - Identificando portas abertas

GlusterFS - Cluster de Filesystem no Linux

Reforçando os serviços básicos com SSL

Apt-cacher - Sistema de cache para pacotes DEB

Alteração de encoding em sistemas Debian

Leitura recomendada

NetworkManager: corrigindo erro "DHCP failed to start"

Abrindo URL com o navegador padrão do sistema, sem especificar qual navegador usar

Youtube sem vídeo e com tela branca - resolvido

Seu provedor pratica "traffic shaping"? Descubra aqui!

Squid - Liberar Google Maps

Comentários

[1] Comentário enviado por ulyssis em 09/01/2009 - 14:43h

Fala André!

É necessário alguma configuração adicional para o envio de e-mail além da especificação do endereço dentro do ipband.conf?
[]s
Ulyssis

0 0

[2] Comentário enviado por netbug em 09/01/2009 - 15:06h

Falai Ulyssis,

precisa apenas de um MTA funcionando (postfix, sendmail..), vc pode deixá-lo fazendo um relay para um servidor de e-mails, assim não é preciso configurar um dns reverso só para mandar e-mails do ipband.

[]s
André Facina

0 0

[3] Comentário enviado por ulyssis em 29/01/2009 - 16:51h

Opa André! desculpe a demora..
Não sei como fazer esse relay para o outro server mta..
obrigado pela resposta!
[]s
Ulyssis

0 0