Limitando a banda no Linux usando o shaper e CBQ
Dica publicada em Linux / Configuração
Limitando a banda no Linux usando o shaper e CBQ
Neste tutorial eu irei falar sobre o CBQ e, em especial um pacote que existe por padrão no Debian e no Ubuntu, que se chama shaper, no qual é possível fazer o controle de banda de uma rede de forma eficiente.
A necessidade de limitar a banda surgiu quando um cliente me pediu um servidor Gateway com controle de banda, e por fazer algumas pesquisas encontrei esse programa que se chama shaper, que talvez seja uma versão alternativa do uso do CBQ no Debian.
Então vamos começar.
Primeiro, para haver o controle de banda, o tráfego deve passar por dentro da máquina que tem o shaper configurado, pode ser através de NAT.
Vamos instalar o shaper:
$ sudo apt-get install shaper
Depois disto, as configurações do programa para controle de banda devem ser criados dentro do diretório /etc/shaper.
Vamos entrar no diretório do shaper:
$ cd /etc/shaper
Agora, vamos criar o arquivo chamado para controle de Download cbq-0001.-in:
$ sudo nano cbq-0001.-in
Vamos colocar o seguinte conteúdo:
Agora vamos criar o arquivo chamado para controle de upload cbq-0001.-out:
$ sudo nano cbq-0001.-out
Vamos colocar o seguinte conteúdo:
A única diferença das duas é só a vírgula no final do ip "RULE=192.168.254.0/24,". Esta vírgula sinaliza a saída do tráfego "upload".
Lembrando que você pode criar quantas regras quiser, e quantos arquivos de configuração quiser só deixando igual o "DEVICE=eth0,100Mbit,10Mbit " se deixar diferente em cada arquivo vai dar erro.
Para iniciar o shaper dê esse domando:
$ sudo /etc/init.d/shaper start ou sudo /etc/init.d/shaper restart
Outros exemplos de regras:
Outros exemplos e explicações você pode ler o documento do shaper, que fica no diretório: /usr/share/doc/shaper
Referência:
A necessidade de limitar a banda surgiu quando um cliente me pediu um servidor Gateway com controle de banda, e por fazer algumas pesquisas encontrei esse programa que se chama shaper, que talvez seja uma versão alternativa do uso do CBQ no Debian.
Então vamos começar.
Primeiro, para haver o controle de banda, o tráfego deve passar por dentro da máquina que tem o shaper configurado, pode ser através de NAT.
Vamos instalar o shaper:
$ sudo apt-get install shaper
Depois disto, as configurações do programa para controle de banda devem ser criados dentro do diretório /etc/shaper.
Vamos entrar no diretório do shaper:
$ cd /etc/shaper
Agora, vamos criar o arquivo chamado para controle de Download cbq-0001.-in:
$ sudo nano cbq-0001.-in
Vamos colocar o seguinte conteúdo:
##Aqui você deve colocar a interface de rede
###Interface,Banda,banda dividida por 10
DEVICE=eth0,100Mbit,10Mbit
###A banda que passa
RATE=64Kbit
##A banda 64/10 dividida por 10, Limite de download
WEIGHT=6Kbit
###prioridade
PRIO=5
###Regras, você pode colocar mais de uma regra, RULE
###Essa regra controla a faixa de ip
RULE=192.168.254.0/24
###Essa regra não permite compartilhar banda entre os clientes
### se quiser compartilhar coloque " no " nas duas abaixo
BOUNDED=yes
ISOLATED=yes
###Interface,Banda,banda dividida por 10
DEVICE=eth0,100Mbit,10Mbit
###A banda que passa
RATE=64Kbit
##A banda 64/10 dividida por 10, Limite de download
WEIGHT=6Kbit
###prioridade
PRIO=5
###Regras, você pode colocar mais de uma regra, RULE
###Essa regra controla a faixa de ip
RULE=192.168.254.0/24
###Essa regra não permite compartilhar banda entre os clientes
### se quiser compartilhar coloque " no " nas duas abaixo
BOUNDED=yes
ISOLATED=yes
Agora vamos criar o arquivo chamado para controle de upload cbq-0001.-out:
$ sudo nano cbq-0001.-out
Vamos colocar o seguinte conteúdo:
##Aqui você deve colocar a interface de rede
###Interface,Banda,banda dividida por 10
DEVICE=eth0,100Mbit,10Mbit
###A banda que passa
RATE=64Kbit
##A banda 64/10 dividida por 10, Limite de upload
WEIGHT=6Kbit
###prioridade
PRIO=5
###Regras , você pode colocar mais de uma regra , RULE
###Essa regra controla a faixa de ip
RULE=192.168.254.0/24,
###Essa Regra não permite compartilhar banda entre os clientes
### se quiser compartilhar coloque " no " nas duas abaixo
BOUNDED=yes
ISOLATED=yes
###Interface,Banda,banda dividida por 10
DEVICE=eth0,100Mbit,10Mbit
###A banda que passa
RATE=64Kbit
##A banda 64/10 dividida por 10, Limite de upload
WEIGHT=6Kbit
###prioridade
PRIO=5
###Regras , você pode colocar mais de uma regra , RULE
###Essa regra controla a faixa de ip
RULE=192.168.254.0/24,
###Essa Regra não permite compartilhar banda entre os clientes
### se quiser compartilhar coloque " no " nas duas abaixo
BOUNDED=yes
ISOLATED=yes
A única diferença das duas é só a vírgula no final do ip "RULE=192.168.254.0/24,". Esta vírgula sinaliza a saída do tráfego "upload".
Lembrando que você pode criar quantas regras quiser, e quantos arquivos de configuração quiser só deixando igual o "DEVICE=eth0,100Mbit,10Mbit " se deixar diferente em cada arquivo vai dar erro.
Para iniciar o shaper dê esse domando:
$ sudo /etc/init.d/shaper start ou sudo /etc/init.d/shaper restart
Outros exemplos de regras:
#Essa regra usa a porta 80 na faixa de ip 10.1.1.0
RULE=10.1.1.0/24:80
#Essa regra seleciona apenas um IP
RULE=10.2.2.5
#Essa regra Seleciona apenas a porta 20 e 21
RULE=10.2.2.5:20/0xfffe
#Essa regra Seleciona a porta 50 até 5000
RULE=:25,10.2.2.128/26:5000
#Essa regra seleciona a porta 80
RULE=10.5.5.5:80,
RULE=10.1.1.0/24:80
#Essa regra seleciona apenas um IP
RULE=10.2.2.5
#Essa regra Seleciona apenas a porta 20 e 21
RULE=10.2.2.5:20/0xfffe
#Essa regra Seleciona a porta 50 até 5000
RULE=:25,10.2.2.128/26:5000
#Essa regra seleciona a porta 80
RULE=10.5.5.5:80,
Outros exemplos e explicações você pode ler o documento do shaper, que fica no diretório: /usr/share/doc/shaper
Referência:
Pois tem pessoas que pega o ip na rede muda para ter acesso Internet a se não bate o mac + ip ele não navega de quebra juntei unas regras do squid ai sim ficou tudo jóia.
Diminui 60% de vírus na minha rede e de 80% de tráfego desnecessário.
E aumente 98% de reclamações com user que queria ver o site da playboy entre outras coisa.