Lagar conexão em determinada porta [RESOLVIDO]

fcmorini
(usa Debian)

Enviado em 26/03/2014 - 19:21h

Boa noite galera, me desculpem se isso já existir aqui no fórum mas pesquisei e não encontrei!
Bom, minha duvida é a seguinte, já vi que no iptables utilizando a tabela mangle e as flags TOS consigo priorizar determinadas conexões para certos serviços. Gostaria muito de fazer o contrário, gostaria de lagar completamente uma determinada conexão para uma rede/porta, fazendo com que seja dificil de manter a conexão ativa, como se o "servidor" do outro lado estive lotado!
obs.: não quero usar o squid com controle de banda, preciso fazer apenas com o iptables!
obrigado a todos que puderem me ajudar!!!

souzacarlos
(usa Outra)

Enviado em 27/03/2014 - 11:30h

Bom dia, pq vc não diminui a prioridade o serviço em questão em relação aos outros?

fcmorini
(usa Debian)

Enviado em 27/03/2014 - 14:51h

Então, eu não tentei essa alternativa, mas gostaria de deixar o serviço praticamente inutilizavel, fazendo ele perder pacotes. Pra que a pessoa que usa não querer mais usar!

lcavalheiro
(usa Slackware)

Enviado em 27/03/2014 - 16:23h

Cria uma regra no iptable pra dropar automaticamente todo e qualquer pacote direcionado à porta.

fcmorini
(usa Debian)

Enviado em 27/03/2014 - 16:26h

certo, mas a idéia não é dropar tudo e sim apenas tornar a conexão péssima! para a pessoa não saber que o firewall está barrando e achar que é um problema com o servidor!
no iptables já fiz isso, funciona e tal, mas tem a encheção de saco!!!!

romulo40
(usa Debian)

Enviado em 27/03/2014 - 16:31h

Boa tarde,
Configurei um servidor web debian instalei todos os pacotes, configurei o dhcpd.conf o firewall, os clientes recebem o ip os dns mas ficam sem internet.
Minha etho esta recebendo o ip de um roteador e fica com o endereco ip 192.168.1.127 o gateway padrao deste roteador e 192.168.1.99. e os dns que ele fornece sao 187.223.63.55, 187.123.63.54 e 187.123.63.53.
Gostaria de saber como eu configuro minha eth1, o arquivo dhcpd.conf e o firewall para ele compartilhar a internet com as maquinas clientes.

fcmorini
(usa Debian)

Enviado em 27/03/2014 - 16:37h

cara, vc tá no tópico errado, mas vou te ajudar

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

romulo40
(usa Debian)

Enviado em 28/03/2014 - 07:49h

Mas meu firewall ja esta configurado assim.

fcmorini
(usa Debian)

Enviado em 28/03/2014 - 08:43h

Cara, vc vai ter que tentar isolar o problema, e descobrir se é no DNS, DHCP OU Firewall... Para isso recomendo que vc faça o seguinte teste:
1º desabilite o DHCP server e tbm o DNS
2º limpe todas as regras de firewall e deixe as politicas padrões todas em ACCEPT
3º execute os comandos anteriores
iptables -t nat -A POSTROUTING -o (sua interface WAN) -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
4º no cliente coloque as configurações de rede manualmente... e tente navegar!
se isso funcionar, tente executar apenas o seu script firewall e novamente navegar... e assim vai testando todos os serviços!

fcmorini
(usa Debian)

Enviado em 28/03/2014 - 09:27h

Minha solução foi muito simples... tc qdisc e pra ajudar com a criação das regras utilizei esse software
http://wiki.sj.ifsc.edu.br/wiki/index.php/VisualTC_-_Uma_interface_gráfica_amigável_pa...