Marcelo Lopes Santana

Um exemplo de qos com iptables

Novembro 19th, 2008 · Sem Comentários

#Apaga a classe root.
tc qdisc del root dev eth0

##Criação das classes em eth0
tc qdisc add dev eth0 root handle 1: htb default 30

##Definicao das classes filhas
tc class add dev eth0 parent 1: classid 1:1 htb rate 1000kbit ceil 1000kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 700kbit ceil 1000kbit prio 1
tc class add dev eth0 parent 1:1 classid 1:20 htb rate 200kbit ceil 1000kbit prio 2
tc class add dev eth0 parent 1:1 classid 1:30 htb rate 100kbit ceil 1000kbit prio 3

##Otimiza a disputa das filas com sqf
tc qdisc add dev eth0 parent 1:10 handle 10: sfq quantum 1514 perturb 10
tc qdisc add dev eth0 parent 1:20 handle 20: sfq quantum 1514 perturb 10
tc qdisc add dev eth0 parent 1:30 handle 30: sfq quantum 1514 perturb 10

#Marca pacotes
iptables -t mangle -A PREROUTING -p tcp -m multiport –dport 443,25,110 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m multiport –sport 443,25,110 -j MARK –set-mark 1

iptables -t mangle -A PREROUTING -p icmp -d 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p icmp -s 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p udp -d 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p udp -s 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -d 189.84.20.51 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -s 189.84.20.51 -j MARK –set-mark 1

#Pacotes com tamanho até 60000 bytes em http na porta 80 tcp
iptables -t mangle -A PREROUTING -p tcp -m tcp –dport 80 -m length –length 1:60000 -j MARK –set-mark 1
iptables -t mangle -A PREROUTING -p tcp -m tcp –sport 80 -m length –length 1:60000 -j MARK –set-mark 1

#Pacotes icmp
iptables -t mangle -A PREROUTING -p icmp -j MARK –set-mark 2
iptables -t mangle -A PREROUTING -p udp -j MARK –set-mark 2

#Classifica os pacotes para caírem em suas respectivas classes criadas
iptables -t mangle -A POSTROUTING -o eth0 -m mark –mark 1 -j CLASSIFY –set-class 1:10
iptables -t mangle -A POSTROUTING -o eth0 -m mark –mark 2 -j CLASSIFY –set-class 1:20
iptables -t mangle -A POSTROUTING -o eth0 -m mark –mark 3 -j CLASSIFY –set-class 1:30

→ Sem comentárioTags: Linux

Exemplo de Firewall com iptables Linux

Novembro 10th, 2008 · Sem Comentários

Imagine um cenário onde teremos uma interface de rede voltada para o roteador de saída(INTERNET) com o ip 192.168.100.2
eem eth1 para rede 192.168.254.0/24 em eth0 para rede local.
Segue um exemplode firewall para esta situação.

Módulos necessários:

iptable_nat
ip_tables
ipt_state
ip_conntrack
ip_conntrack_ftp
ipt_multiport
ip_nat_ftp
iptable_mangle
ipt_tos
ipt_limit
ipt_ttl
iptable_filter
ipt_MASQUERADE
ipt_LOG
#ipt_layer7
nf_nat
iptable_mangle
xt_string
ts_kmp
xt_MARK
xt_mark
xt_CONNMARK

######## SCRIPT DE FIREWALL #################

#!/bin/bash
################################ Limpa tables e seta variaveis do kernel ############################
echo "Iniciando firewall.."
echo "Limpando tabelas e setando variaveis do kernel.."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X

### Variaveis ###
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 2 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 2 > /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "0" > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo "0" > /proc/sys/net/ipv4/conf/eth1/accept_source_route

### Seta Politicas de privacidade ###
echo "Setando politicas de privacidade.."
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Abre a interface de loopback.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

########################## SNAT - COMPARTILHAMENTO ########################
echo "Habilitando compartilhamento.."
iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -j SNAT –to-source 192.168.100.2

[Ler o artigo completo →]

→ Sem comentárioTags: Linux

Resumo de comandos de redes para turma da Etev

Outubro 11th, 2008 · Sem Comentários

Caros grandes amigos colegas alunos irmãos,

Segue o resumão dos comandos linux da matéria dada….

[Ler o artigo completo →]

→ Sem comentárioTags: Linux

Usando o cheops para monitorar a rede

Agosto 28th, 2008 · 2 Comentários

Os administradores utilizam programas como Nagios, whatsup e derivados para monitorar a rede, vai aí uma dica de um programa bem parecido com o whatsup, nao tao completo mas bem prático como o whatsup e menos burocrático como o nagios.

Para quem quiser testar… vaí aí o tal do ceops

[Ler o artigo completo →]

→ 2 ComentáriosTags: Linux

A magia dos desktop’s Linux

Junho 13th, 2008 · 1 Comentário

Desktop, a parte mais atrativa para usuários comuns, que adoram as firulas e os visuais mais irados de telas e aplicativos que chamam a atenção pela facilidade e gratuidade do uso. Com certeza, quando tratamos de visual, o Linux dá um show aparte, não quero nem comentar a respeito do MAC OS X leopard, simplesmente fantástico!

[Ler o artigo completo →]

→ 1 ComentárioTags: Linux

Economiza Viçosa - Ajudando você a economizar tempo e $$$

Junho 10th, 2008 · Sem Comentários

.: Economiza Viçosa :.

Ajudando você a economizar mais!

O que é o economizavicosa?
* O economizavicosa, visa oferecer ao visitantes, uma forma fácil de encontrar um produto desejado. Não é um comércio eletrônico, não se compra pelo economizavicosa, você apenas pesquisa preços e fica sabendo em qual loja de Viçosa o produto em questão se encontra. Posteriormente, entra em contato com a loja por outros meios disponibilizados na descrição de cada anúncio do produto.
* No caso de pedidos de orçamentos, efetuados pelo sistema do economizavicosa, o mesmo será repassado automaticamente através de emails a todas as loja associadas. A loja por sua vez, retornará a voce!

Como funciona?

* TODAS lojas associadas ao sistema, possuem uma senha para adicionar os produtos ofertados, cada produto ofertado possui seu preço, descrição e dados da loja que o ofertou. Como é possível as lojas adicionarem infinitos anúncios, procure sempre o produto de melhor preço! Tanto a empresa quanto você só terão a ganhar. Quando irá haver alterações de preços e produtos? * A qualquer momento. As lojas associadas podem alterar um produto a qualquer hora. Portanto fique sempre ligado conosco!

Quanto custa o serviço?
* Todo o serviço de consulta de produtos é oferecido GRATUITAMENTE a comunidade Viçosense. Portanto disfrute a vontade do serviço e ECONOMIZE!

ACESSE AGORA: http://www.economizavicosa.com.br

Atenciosamente,
Equipe economizavicosa.com.br
emails de contato: contato@economizavicosa.com.br
________________________________________________
Um produto da: desenvolTec
http://www.desenvoltec.com.br
(Redes, Linux, Sistemas - Soluções em informática)
________________________________________________

→ Sem comentárioTags: Linux

Minicuso em Linux, Instalando Debian Linux,configurando a rede, apache2, php5, mysql5 e entradas de DNS

Maio 11th, 2008 · 5 Comentários

Minicuso em Linux, Instalando Debian Linux,configurando a rede, apache2, php5, mysql5 e entradas de DNS

Faculdade de Viçosa – 13/5/2008 - www.faculdadevicosa.com.br

Autor: Marcelo Lopes Santana

Crea-MG: 43453TD

[Ler o artigo completo →]

→ 5 ComentáriosTags: Linux

Ssh sem senha - chaves rsa

Janeiro 23rd, 2008 · Sem Comentários

Achei interessante este artigo, funcionando OK. Resovi portar aqui.

É possível que você efetue o acesso entre seus servidores sem fornecer senhas. Existem duas maneiras de realizar isso, uma é utilizando Kerberos e criando uma rede Single Sign-On e a outra é utilizando chaves pública/privada nos servidores. Neste post abordo a segunda solução, e quem sabe num futuro não muito distante eu descreva a segunda.

[Ler o artigo completo →]

→ Sem comentárioTags: Linux