CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?

codigo=6220

CBQ sem medo

Autor: Lucas Barros <lucaspintobarros at hotmail.com>
Data: 05/03/2007

Introduo

Bom, muitos tem problemas em configurar o CBQ, aqui mostro uma estrutura bsica de criao de regras
e funcionamentos das mesmas, um guia pratico pra quem j tentou de tudo e nada conseguiu.

Vi que muitos tm dvidas imensas sobre como fazer o CBQ funcionar. Aqui eu parto do ponto em que
voc realmente tem o CBQ e suas dependncias de funcionamento OK, j instaladas e funcionado. Eu
apliquei isso na prtica ema uma instalao do Mandrake 10.0.

Esse ser um guia rpido de como realmente o CBQ entende as regras, em uma estrutura bsica que da
amplitude de aumento, tratando-se de uma rpida configurao de bandas, de forma inteligente.

O CBQ trabalha limitando bandas, em dois sentidos, por onde ela sai da maquina requisitante at a
internet, e a volante, que vem da internet para a maquina requisitante. Esse artigo tende a orientar com
montar classes de regras para um rede local mostrada a baixo:

Rede externa (eth1)-------- / Linux Server / --------(eth0) Rede local

A princpio vamos montar 2 regras bsicas, uma contendo os clientes negados ao acesso de internet, outra
limitando o consumo de banda em 128Kbps.

Na prtica todos os arquivos criados sero esses abaixo, que devem ser criados dentro do diretrio do
CBQ --- /etc/sysconfig/cbq/ (no meu caso, usando o Mandrake Linux. Geralmente eu encontro ele l em
outras distros tambm, mas procure pelo CBQ no "nome da estao" no Google que voc achara onde
est o diretrio do CBQ para gerar seus arquivos).

CBQ-0002-negados.in
CBQ-0002-negados.out

CBQ-0003-128banda.in
CBQ-0002-128banda.out

A estrutura bsica a mesma em todos os 4 arquivos de configurao, seguindo o seguinte padro:

ARQUIVOS IN

DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3

1 de 4 10/08/2010 14:28
CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6220

RULE=192.168.0.4
BOUNDED=yes
ISOLATED=yes

ARQUIVOS OUT

DEVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.2 ,
RULE=192.168.0.3,
RULE=192.168.0.4,
BOUNDED=yes
ISOLATED=yes

As duas so quase idnticas, menos que se perceba que de uma para a outra mudou pouca coisa, Apenas
a interface de rede usada em cada regra, e as vrgulas no fim do IP que a regra se aplica, identificando que
so regras de sada (out).

As regras de OUT devem estar com vrgulas no fim de cada IP que segue na regra (rule) e a interface de
rede a de sada para rede externa (ETH1), que a placa de rede ligada a internet, a outra regra, a de IN,
entrada, vai a interface de entrada de trfego para a mquina cliente, ou seja, ETH0 que a placa de rede
local. um fixo isso. Os arquivos OUT se referem a sada da rede pelo servidor para a internet, o upload.
O IN, o entrante, ou seja o download como conhecido.

Isso se repete em quantos arquivos de configurao voc criar, sempre lembrando que um IP no pode
conter duas regras simultneas, ou seja, liste todos os IPs no arquivo CBQ-0002-NEGADOS.in e
CBQ-0002-NEGADOS.in e na medida que for pondo eles em regras de bandas, retire eles da lista geral
dos negados.

Outro detalhe importante, nunca preencha os valores RATE e WEIGHT com nulos (zero = o) a fim de
negar navegao a eles, pois o CBQ vai entender que tem acesso livre, apenas coloque 1 para cada
campo, o que vai fazer ele interpretar que no deve liberar banda alguma.

Os arquivos de regras

Vejamos os arquivos prontos:

CBQ-0002-negados.in

DEVICE=eth0,100Mbit,10Mbit
RATE=1Kbps
WEIGHT=1Kbps
PRIO=5
RULE=192.168.0.2
RULE=192.168.0.3
RULE=192.168.0.4
RULE=192.168.0.XXX
BOUNDED=yes
ISOLATED=yes

2 de 4 10/08/2010 14:28
CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6220

CBQ-0002-negados.out

DEVICE=eth1,100Mbit,10Mbit
RATE=1Kbps
WEIGHT=1Kbps
PRIO=5
RULE=192.168.0.2,
RULE=192.168.0.3,
RULE=192.168.0.4,
RULE=192.168.0.XXX
BOUNDED=yes
ISOLATED=yes

CBQ-0003-128banda.in

DEVICE=eth0,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.66
RULE=192.168.0.67
RULE=192.168.0.46
BOUNDED=yes
ISOLATED=yes

CBQ-0003-128banda.in

DEVICE=eth1,100Mbit,10Mbit
RATE=128Kbps
WEIGHT=12Kbps
PRIO=5
RULE=192.168.0.66,
RULE=192.168.0.67,
RULE=192.168.0.46,
BOUNDED=yes
ISOLATED=yes

Onde em meu servidor, a rede local esta em ETH0 e a rede Internet na ETH1. Seguindo essa estrutura
s criar arquivos que satisfaro suas necessidades de controle, cada controle de banda com dois arquivos,
para upload(Out) e download(In). Depois voc roda os seguintes comandos como ROOT no terminal:

# cbq compile

Se no apresentar nenhum erro:

# cbq start

Pronto, s testar!

3 de 4 10/08/2010 14:28
CBQ sem medo [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?codigo=6220

http://www.vivaolinux.com.br/artigo/CBQ-sem-medo

Voltar para o site

4 de 4 10/08/2010 14:28