Shaperd não funciona

[fellipeh]

Bom dia amigos,

estou tentando colocar um controle de banda na rede aqui, porém não estou conseguindo... tentei pelo squid mas nada... não faz o controle correto.. aí, minhas buscas na net, encontrei o shaperd... porém não consigo fazer ele "barrar" o download num determinado valor, ele continua a chupar a banda inteira..

Bom, segue meus arquivos:

shaperd.conf

Código: [Selecionar]

log level = info
packet forwarding = ipq
daemon = yes
pidfile = /var/run/shaperd.pid
class local_echo {
        # shape every tcp packet from 127.0.0.1, port=7 (echo)
        ipv4 classifier proto=tcp saddr=127.0.0.1 sport=7

        # valid suffixes: mbyte/s mbit/s kbyte/s kbit/s byte/s bit/s
        bandwidth = 100.0 kbyte/s

        queue limits = 100 kb 100 packets

}

cbq-0002.64.-in

Código: [Selecionar]

EVICE=eth1,10Mbit,1Mbit ### eth1 (Sua placa de internet)
RATE=300Kbit ### O quanto voce ira compartilhar
WEIGHT=30Kbit ### A Banda dividida por 10
PRIO=5 ### Prioridade
RULE=192.168.1.2 ### Ip ou Faixa de Ip que essa regra ira valer.
BOUNDED=yes ### Essas duas ultimas regras permitem o compartilhamento entre os clientes, caso nao queira ponha 'no'
ISOLATED=yes

cbq-0002.64.-out

Código: [Selecionar]

EVICE=eth1,10Mbit,1Mbit ### eth1 (Sua placa de internet)
RATE=300Kbit ### O quanto voce ira compartilhar
WEIGHT=30Kbit ### A Banda dividida por 10
PRIO=5 ### Prioridade
RULE=192.168.1.2, ### Ip ou Faixa de Ip que essa regra ira valer.
BOUNDED=yes ### Essas duas ultimas regras permitem o compartilhamento entre os clientes, caso nao queira ponha 'no'
ISOLATED=yes


Regra do iptables:

Código: [Selecionar]

# Interface da Internet
ifinternet="ppp0"

# Interface Local
iflocal="eth0"

  modprobe iptable_nat
  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
  iptables -t nat -A POSTROUTING -o $iflocal -j MASQUERADE
  echo "compartilhamento ativado"

  iptables -t nat -A PREROUTING  -i $iflocal -p tcp --dport 80 -j  REDIRECT --to-port 3128
  echo "proxy transparente ativado"

 # permite conexoes na interface de rede local e na porta 22
  iptables -A INPUT -i $iflocal -j ACCEPT
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# regras basicas de firewall
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
  echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
  iptables -A INPUT -p tcp --syn -j DROP

# bloqueia portas UDP de 0 a 1023
  iptables -A INPUT -p udp --dport 0:1023 -j DROP

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -A INPUT -p tcp --dport 3050
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36001 -j DNAT --to 192.168.1.3
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet -m multiport --dport 22619,22646,42041,37164,8095,36002 -j DNAT --to 192.168.1.2
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36003 -j DNAT --to 192.168.1.6
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36004 -j DNAT --to 192.168.1.4
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36005 -j DNAT --to 192.168.1.8
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36006 -j DNAT --to 192.168.1.7
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36007 -j DNAT --to 192.168.1.9
  iptables -t nat -A PREROUTING -p tcp -i $ifinternet --dport 36008 -j DNAT --to 192.168.1.10



O que pode estar errado?

O servico inicia sem erros, porém não aplica o shape...

Obrigado desde já..

[]s

[zekkerj]

Você só controla o tráfego que gera. Assim, vc consegue controlar o que envia pra internet, e o que envia pros clientes do seu servidor, mas não tem como controlar o que a internet envia pra vc, nem o que seus clientes enviam pra vc.

De qq forma, informe-se sobre controle de banda por HTB.