quinta-feira, 16 de junho de 2011

Controlar sites que furam o controle de banda

1º Passo:

Como podemos verificar qual SITE que está furando o controle de banda?
Podemos verificar isso através da ferramenta "TORCH" que está localizado na opção TOOLS do meno principal.

Localizado o IP do SITE agora vamos criar a lista com o IP de cada site que fura o controle de banda. O nome da lista vai se chama "site".

/ ip firewall address-list
add list=site address=74.125.234.113 comment="Exemplo: Site da Google.com.br" disabled=no

2º Passo:

Agora vamos fazer a marcação de pacotes dos IPs, e é aqui o segredo de tudo para funcionar perfeitamente. Nome ao pacote chamado "siteCtrl".

/ ip firewall mangle
add chain=prerouting dst-address-list=site action=mark-connection new-connection-mark=siteC passthrough=yes comment="Controle de Site" disabled=no
add chain=prerouting connection-mark=siteC action=mark-packet new-packet-mark=siteCtrl passthrough=no comment="" disabled=no
add chain=input dst-address-list=site action=mark-connection new-connection-mark=siteC passthrough=yes comment="Controle de Site" disabled=no
add chain=input connection-mark=siteC action=mark-packet new-packet-mark=siteCtrl passthrough=no comment="" disabled=no
add chain=output dst-address-list=site action=mark-connection new-connection-mark=siteC passthrough=yes comment="Controle de Site" disabled=no
add chain=output connection-mark=siteC action=mark-packet new-packet-mark=siteCtrl passthrough=no comment="" disabled=no
add chain=postrouting dst-address-list=site action=mark-connection new-connection-mark=siteC passthrough=yes comment="Controle de Site" disabled=no
add chain=postrouting connection-mark=siteC action=mark-packet new-packet-mark=siteCtrl passthrough=no comment="" disabled=no

3º Passo:

Agora temos que criar no /queue simple uma regra com a marcação de pacotes que criamos, dizendo a velocidade que você queira para os sites que estão na lista. No exemplo deixe upload a 64k e download ilimitado. Nesse caso os sites vão usar o UpLoad e não o download.

/ queue simple
add name="SITES" target-addresses=0.0.0.0/0 dst-address=0.0.0.0/0 \
interface=all parent=none packet-marks=siteCtrl direction=both priority=8 \
queue=default-small/default-small limit-at=0/0 max-limit=64000/0 \
total-queue=default-small disabled=no

Não esquecer de colocar essa regra acima de todos os outros controles de banda que vc tiver.

Postado por às

Nenhum comentário:

Postar um comentário

Obrigado por Visita LinuxAngra-Info

Assinar: Postar comentários (Atom)