Arquivos históricos do BR-Linux.org apresenta:

Controle de banda automatizado

Notícia publicada por brain em junho 17, 2003 10:31 AM | TrackBack


Anderson Leite (rootkit-) disse: " Dando meu passeio diário pelo freshmeat.net, encontrei uma referência sobre a versão 4.6 do Linux Bandwidth Arbitrator, e achei que o mesmo merecia uma referência." Segundo a descrição do pacote, é só instalar no roteador Linux e ele já começa sozinho a restringir os exageros de consumo de banda. Os controles são fáceis de usar, e podem inclusive limitar aplicações específicas como o Kazaa, IMAP e POP, além dos tradicionais filtros por IP, subrede, horário...

 

Comentários dos leitores
(Termos de Uso)

» Knuckles () em 17/06 11:55

Tinha alguém no fórum, num lembro quem, que queria bloquear o kazaa e o icq.... ele abriu uns tres tópicos pra isso...

dá pra bloquea icq com esse programa também?


» Nithael du Lac () em 17/06 12:45

SObre o bloqueio do kazaa ...
Se nao me engano.. a melhor forma de bloquear esse "Senta-Redes" eh na conf de um bom Squid.
:O)

O ICQ naum pode ser vetado pela porta e o end. de auth dele? (5190 e login.icq.com, respectivamente.)


» Augusto Campos () em 17/06 12:55

Não, o squid não tem nenhuma relação direta com o kazaa...


» Knuckles () em 17/06 13:49

Se não me engano a porta de auth do icq muda... ela é aleatória por segurança...


» Daniel Fonseca Alves () em 17/06 14:02

O melhor jeito de barrar ICQ e Kazaa que eu conheça é impedindo de instalar. Softwares P2P são muito espertos. Posso até fazer uma analogia de P2P com alguns vírus(Uso portas aleatórias,vários endereços IPs de servidor, scaneamento de serviço e etc). Essa tecnologia é muito interessante e problemática.


» Patola (Cláudio Sampaio) () em 17/06 14:19

O pessoal tem confundido o papel do bandwidth arbitrator com o de um filtro de pacotes ou firewall, coisa que ele não é. O bandwidth arbitrator é uma espécie de "shaper automático", que impede, por exemplo, que seu computador ligado no lopster o dia inteiro baixando filminhos atravanque a sua conexão de ssh do trabalho pra casa... ele faz isso mudando dinamicamente a prioridade dos pacotes de acordo com certos parâmetros, como as portas e as origens e destinos. Ou seja, ele funciona "mais ou menos" como o cbq, reservando banda pras conexões mais importantes.

O legal do bandwidth arbitrator é que ele vem já pronto pra usar, quer dizer, não é preciso configurar, a configuração default dele serve pra grande maioria dos casos. Mas ele tem um arquivo de configuração completo também pra você personalizá-lo...

Ah! Um detalhe muito importante também: o bandwidth arbitrator é o único shaper para Linux que eu conheço que alega controlar não só a velocidade de upload das conexões, mas também das de downloads! Este é um diferencial muito valioso.

Chato mesmo é ele só ter um patch para o kernel 2.4.19. Não tem ainda para o 2.4.21...


» Anderson Leite (rootkit-) () em 17/06 15:14

Aqui na minha rede acabei com o kazaa e cia liberando somente as portas "conhecidas" (25, 53, 80, 110 e 443) e bloqueando todo o resto no meu firewall, e depois só criando regras específicas para quem precisava de mais que isto.


» Voltando... () em 17/06 16:05

iiiiiii ao Patola voltando devagarinho novamente... Tempos bons quando ele está longe daqui....


» Nithael du Lac () em 17/06 18:32

Ok.. reformulando minha afirmacao:.

o squid PODE ser um controlador de pacotes. Ele nao precisa necessariamente vetar o Kazaa pelas "n" portas dele ( Sim.. ele realmente eh um SENTA-REDES muito chato..tenho uma tese de que ele foi feito pra acabar com a internet..hehe).

Ele veta o Kazaa se vc habilita marotamente um filtro de pacotes, que vai indentificar um pacote-kazaa, o mesmo pode ser aceito ou nao. No caso do nosso aki. eh NAO mesmo... :O)

Quanto ao ICQ.. soh conheco duas portas de AUTH:. 5190 e 311000 -> pra proxyes, mas pode ser evitado do mesmo jeito. Nunca parei pra ver se ele mudava de porta ou nao. O melhor jeito de vetar, como Knuckles disse, e proibir mesmo. Morte aos usuarios. e tenho dito!

_|oo| heheheheheh


Mas.. . o que isso tinha haver com o BandWidth mesmo? :OP


» Mandark () em 18/06 00:24

Patola, o CBQ usando o script cbq.init também controla a velocidade de download e de upload inclusive de conexões de IP's mascarados (NAT).
Não sei porque isso seria um diferencial...


» Patola (Cláudio Sampaio) () em 18/06 11:41

Mandark, o cbq limita tráfego de downloads indiretamente - ficando no roteador ou bridge entre o host e a internet e limitando a velocidade de upload para o host, que para ele aparecerá como velocidade de download. A grande novidade do bandwidth arbitrator é que ele diz conseguir fazer isso no próprio host que recebe os pacotes. Não sei se você está a par com os problemas técnicos para se limitar downloads onde se recebe. Um lugar para se ver isso seria a seção 3.5.1 desse howto aqui:

http://www.tldp.org/HOWTO/ADSL-Bandwidth-Management-HOWTO/how-it-works.html

Veja, a técnica que o bandwidth arbitrator usa, até onde eu entendi pela explicação deles, não é a de manipular a janela TCP, por isso eu disse que o bandwidth arbitrator ALEGA conseguir isso.

Veja ainda que estou falando da coisa com relação ao nível de rede, não com relação ao nível de aplicação. Pelo squid, por exemplo, dá pra usar delay pools pra fazer certos downloads virem mais lentamente.


» Layer 7 () em 22/06 19:21

Ola pessoal , olhando solucoes de controle de Banda ( QOS ) , achei no sourceforge.net , um projeto de Layer 7 para o kernel 2.5.69 , ( http://l7-filter.sourceforge.net/L7-miniHOWTO.txt ) pode ser uma solucao boa, ja que controla a banda por protocolos e nao por porta.

Assim e muito mais facil controlar por exemplo o Kazza. A melhor solucao de Qos que eu ja usei e da etinc.com , funciona perfeitamente , so que é comercial , apesar de ser a mais barata que achei.

Voltando a solucao de Layer 7 para linux , ja consegui compilar , so que ainda esta apresentando alguns erros na hora de compilar. Tive que comentar algumas linhas.



» rafael () em 01/08 12:03

Eu tenho um Roteador linux e depois da instalação do roteador eu não consegui mandar nenhum arquivo pelo ICQ. (Meu chefe vai arrancar meu saco se eu não conseguir arrumar issso) ajuda a um pobre mortal


» Felipe () em 05/09 09:59

Ai galera... olha eu sei que vcs vão me bater, mas não tem um limitador de banda para um MODEM SPEEDSTREAM dsl, eu ja rotiei ele e joguei num switch 10/100, agora como limitar a banda para cada IP, tipow... todos os 4 usuários são XP? Grato


» Flavio Karoleski () em 26/07 14:08

Tenhu um provedor de internet e quero distribuir internet por radio, preciso de um roteador linux que controle banda e ao mesmo tempo nao permita que os usuarios se encherguem entre si, exemplo tenho 2 usuarios com ip 192.168.5.10 e 192.168.5.11, ele conseguem se ver, quero bloquear isto e liberar apenas entre ip contratados. Alguem pode me ajudar?


Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.



O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.