Controle de Upload no CBQ !!!

To: <scorpion@underlinux.com.br>, <debian-user-portuguese@lists.debian.org>, <contato@patrick.eti.br>, <linux-ssa@gulba.org>, <seguranca@distro2.conectiva.com.br>, <lanux-lst@linux.org.ar>
Subject: Controle de Upload no CBQ !!!
From: "MARCELO CARDOSO BARBONI" <marcelo.barboni@siemens.com>
Date: Thu, 2 Sep 2004 15:14:14 -0300
Message-id: <[🔎] 06C86504B4DE6946BD6956871A1EED62E89814@ice1002a.br002.siemens.net.br>

Srs,
 
Peço a gentileza de analisarem os arquivos em anexo e verificar se o UPLOAD do CBQ vai funcionar corretamente desta forma ..... , pois o DOWNLOAD funcionou perfeitamente e estou com dificuldades no funcionamento do UPLOAD .... será que está Certo ????
 
Me ajudem por Favor !!!
 
1- rc.firewall - arquivo de regras do firewal linux 
2- rc.inet1 - arquivo de interfaces configuradas no linux
3- rc.ipmodules - arquivo dos modulos do iptables
4- cbq-0096.Marcelo-down - arquivo de download do cliente Marcelo
5- cbq-0050.Marcelo-up - arquivo de upload do cliente Marcelo
6- cbq-0064.Carlos-down - arquivo de download do cliente Carlos
7- cbq-0030.Carlos-up - arquivo de upload do cliente Carlos
 
OBS* Podem me ligar se for preciso !!!
 
Valew Galera !!!
 
Marcelo Cardoso Barboni
Administrador de Rede
Fone : +55 11 4668-7828
Fax : +55 11 4668-7190
Mobile : +55 11 8268-3757
E-mail : marcelo.barboni@siemens.com
NOC - Siemens Service Center

#!/bin/sh

############################################
# rc.firewall - Carrega Regras de Firewall #
############################################

##############################
# Limpa a Tabela do iptables #
##############################
/usr/sbin/iptables -F
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -F -t mangle

################################
# Ativando Roteamento Dinamico #
################################
echo 1 > /proc/sys/net/ipv4/ip_forward

##########################################
# Acelerando Acesso a Portas Seguras 443 #
##########################################
echo 0 > /proc/sys/net/ipv4/tcp_ecn

#######################################
# Definindo a Nova Tabela do iptables #
#######################################
/usr/sbin/iptables -P INPUT ACCEPT
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -t nat -P PREROUTING ACCEPT
/usr/sbin/iptables -t nat -P POSTROUTING ACCEPT
/usr/sbin/iptables -t nat -P OUTPUT ACCEPT

#############
# Variaveis #
#############
SERVER="200.205.54.114"
MITUS="200.153.69.82"

##########
# Regras #
##########

##############################
# Protecao Contra Syn Floods #
##############################
/usr/sbin/iptables -I FORWARD -p tcp --syn -m limit --limit 3/s -j ACCEPT

#################################
# Protecao Contra Ping of Death #
#################################
/usr/sbin/iptables -I FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
/usr/sbin/iptables -I FORWARD -p icmp --icmp-type echo-request -j DROP

#########################
# Bloqueio de Backdoors #
#########################
/usr/sbin/iptables -I INPUT -p tcp --dport 5042 -j DROP
/usr/sbin/iptables -I FORWARD -p tcp --dport 5042 -j DROP
/usr/sbin/iptables -I INPUT -p tcp --dport 12345 -j DROP
/usr/sbin/iptables -I FORWARD -p tcp --dport 12345 -j DROP

#########################
# Acesso Restrito (SSH) #
#########################
/usr/sbin/iptables -A INPUT -p tcp -s $MITUS -d $SERVER --dport 22 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp -s $SERVER -d $MITUS --dport 22 -j ACCEPT

##########
# Syslog #
##########
/usr/sbin/iptables -A INPUT -p tcp -d $SERVER --dport 21 -j LOG --log-prefix "FTP SERVER ATACK: "
/usr/sbin/iptables -A INPUT -p tcp -d $SERVER --dport 22 -j LOG --log-prefix "SSH SERVER ATACK: "
/usr/sbin/iptables -A INPUT -p tcp -d $SERVER --dport 23 -j LOG --log-prefix "TELNET SERVER ATACK: "
/usr/sbin/iptables -A INPUT -p tcp -d $SERVER --dport 134:235 -j LOG --log-prefix "PORTAS INV SERVER:"

######################
# Bloqueio de Portas #
######################
/usr/sbin/iptables -A INPUT -p tcp -d $SERVER --dport 1:1024 -j DROP
/usr/sbin/iptables -A INPUT -p udp -d $SERVER --dport 1:1024 -j DROP

###############################
# Liberando a Rede do Marcelo #
###############################
/usr/sbin/iptables -I FORWARD -s 172.16.2.248/29 -d 0/0 -o eth1 -j ACCEPT
/usr/sbin/iptables -I FORWARD -s 0/0 -i eth1 -d 172.16.2.248/29 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 172.16.2.248/29 -j MASQUERADE
/usr/sbin/iptables -t nat -A PREROUTING -t mangle -i eth1 -s 172.16.2.248/29 -j MARK --set-mark 1

##############################
# Liberando a Rede do Carlos #
##############################
/usr/sbin/iptables -I FORWARD -s 192.168.2.248/29 -d 0/0 -o eth1 -j ACCEPT
/usr/sbin/iptables -I FORWARD -s 0/0 -i eth1 -d 192.168.2.248/29 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.248/29 -j MASQUERADE
/usr/sbin/iptables -t nat -A PREROUTING -t mangle -i eth1 -s 192.168.2.248/29 -j MARK --set-mark 2

#!/bin/sh

#############################################################
# rc.inet1 - Arquivo de Configuracao dos Adaptadoes de Rede #
#############################################################

################################
# Definicao do Nome da Maquina #
################################
HOSTNAME=`cat /etc/HOSTNAME`

###########################
# Dispositivo de Loopback #
###########################
/sbin/ifconfig lo 127.0.0.1
/sbin/route add -net 127.0.0.0 netmask 255.0.0.0 lo

###########################################
# Dispositivo eth1 ( Ligado ao Roteador ) #
###########################################
/sbin/ifconfig eth1 200.205.54.114 netmask 255.255.255.248
/sbin/route add -net default gw 200.205.54.113


############################################
# Dispositivo eth0 ( Loopback para Vlans ) #
############################################
/sbin/ifconfig eth0 127.0.0.1


############################
# Carregando as Interfaces #
############################

#### Marcelo #####
vconfig add eth0 7
/sbin/ifconfig eth0.7 172.16.2.254 netmask 255.255.255.248

#### Carlos #####
vconfig add eth0 8
/sbin/ifconfig eth0.8 192.168.2.254 netmask 255.255.255.248

#!/bin/bash

####################
# IPTABLES MODULES #
####################

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_MARK
modprobe ipt_MASQUERADE
modprobe ipt_MIRROR
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat

DEVICE=eth0.7,100Mbit,10Mbit
RATE=96Kbit
WEIGHT=10Kbit
PRIO=5
RULE=172.16.2.248/29

DEVICE=eth1,100Mbit,10Mbit
RATE=50Kbit
WEIGHT=5Kbit
PRIO=5
BOUNDED=yes
MARK=1

DEVICE=eth0.8,100Mbit,10Mbit
RATE=64Kbit
WEIGHT=10Kbit
PRIO=5
RULE=192.168.2.248/29

DEVICE=eth1,100Mbit,10Mbit
RATE=30Kbit
WEIGHT=5Kbit
PRIO=5
BOUNDED=yes
MARK=2

Reply to:

Prev by Date: Re: Sem som no kde - que saco !
Next by Date: RES: Controle de Upload no CBQ !!!
Previous by thread: Re: Sem som no kde - que saco !
Next by thread: RES: Controle de Upload no CBQ !!!
Index(es):
- Date
- Thread