8 Comentários

  1. Valdemir Pereira

    Muito bom seu post. Parabéns!!!
    Garimpei a internet atras de informações sobre o tc e htb e consegui somar o seu post a outros, chegando a um bom script para controle de download por IP.
    O problema é fazer o controle de Upload esse não funciona nem por decreto.
    Já tentei de todas as formas que afirmam funcionar que encontrei no google mas sem exito.
    Vc sabe de alguma forma de controlar o Upload.

    Responder

    1. Bom não tenho certeza pois não testei, mas teoricamente vc pode criar um fila e aplicar numa regra de firewall mais especifica.
      Ex:

      tc class add dev eth0 parente 1:1 classid 1:40 htb rate 512 kbit prio 1

      ai vincula a regra de upload

      iptables -t mangle -A FORWARD -s 192.168.0.10(CLIENTE) -p tcp –dport 20:21 -j CLASSIFY –set-class 1:40

      Teoricamente ele teria que limitar a banda dessa regra de firewall do cliente 192.168.0.10 com destino FTP para 512kbits.

      Responder
    2. Marcelo Mota

      Tem que criar a regra na outra interface uma vez que o controle é aplicado na SAÍDA do buffer para a placa, ou seja, você só controla o que sai da placa, não o que entra. Por isso a regra de controle de UPLOAD deve ser feita na placa conectada ao Internet Link. Ex: Rede
      eth0 –> LAN
      eth1 –> Internet

      Aplicação das regras
      Controle de downloads: eth0
      Controle de uploads: eth1

      Responder
  2. Francois Oavio Nogueira Nogueira

    Parabéns !!
    Ótimo post ! Show de bola, muito útil !

    Responder
  3. João Eduardo

    Show de bola,
    estou estudando e estou com uma duvida, na verdade nao sei como fazer,
    como divido o link ex: 10 mega, onde 4 mega ficaria para vpn (openvpn) tun e os outros 6 mega para o resto.
    Se puder me dar uma dica ficarei muito agradecido.

    Responder

    1. O processo é feito como qualquer outro protocolo, só que vc terá que filtrar a porta do OpenVPN, normalmente 1194 UDP, mas se tiver mais de uma VPN, terá portas diferenciadas como 1195, e assim sucessivamente.

      Responder

  4. André Stato;
    Meu cenário: Link de Internet Meu_Firewall_Squid Rede 1 e Rede 2
    Onde Rede 1 e Rede 2 são distintas e não se comunicam entre si… tudo redodinho funcionando, qual sou solicitado para fazer o controle de “upload” na Rede 2 (entre 30k e 65k) para evitar o envio de grandes arquivos que foi proibido!
    No seu post bem com no Youtube esta muito bem explicado mas para Download…
    Como seria no meu caso somente para “upload” na Rede 2… Se puder dar essa força, ficarei muito grato!

    ps.: Comprei seu Livro (Linux – Controle de Redes – 2a Edição) da Editora Visual Books que por sinal esta finalizando as atividades; no Video do Youtube você comenta que esta melhorando ele, e acredito que assim que terminar deverá migrar para outra Editora, avisa tá… beleza!

    Responder

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.