Oi Zé Carlos, blz ? eth0 IP 10.1.1.5 roteador eth1 IP 192.168.1.1 rede local
No arquivo cbq-0002.in você especificou o DEVICE eth0, logo está gerenciando a entrada da internet porta 80, certo ? No arquivo cbq-0002.out você especificou o DEVICE eth1, logo está gerenciando a saída para a rede local porta 80, certo ? Por que você não trata entrada e saída da internet, somente ? Eu mudaria o DEVICE do cbq-0002.out para eth0 também. Então o eth1, da rede interna ficaria livre. Ou então, mudaria o DEVICE dos dois para eth1, e liberava somente o loopback... Outra coisa, você está gerenciando somente a porta 80 que é de www, e os e-mails (110 e 25) ? Mais outra coisa, você também pode gerenciar IPs, através da diretiva RULE. Tem muitas possibilidades. Vale a pena ler um pouco a respeito para achar a melhor configuração que te atenda. Veja mais informações nos sites abaixo: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1016 http://brlinux.linuxsecurity.com.br/artigos/dicas_cbq.htm http://www.vivaolinux.com.br/dicas/verDica.php?codigo=1035# http://www.sucataodomicro.com.br/383121.asp?keydic=231 http://www.emota.com.br/linux/cbq.html http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=367 http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=1016&pagina=2 Todos eles foram muito importantes para mim. Abraços, Sérgio. --------------------------------------------------------- Olá pessoal.... Estou pesquisando sobre CBQ, e ja li bastante coisa, porém ainda estou com uma certa deficuldade. Minha rede e bem tipica : Modem ADSL ROuter dlink 500g. No servidor Linux tenho a placa eth0 por onde entra o modem com ip 10.1.1.5 E a eth1 ligada a rede interna com ip 192.168.1.1. Bom, fiz o seguinte : # cat cbq-0002.in DEVICE=eth0,100Mbit,10Mbit RATE=10Kbit WEIGHT=1Kbit PRIO=5 RULE=:80 BOUNDED=yes ISOLATED=yes #cat cbq-0002.out DEVICE=eth1,100Mbit,10Mbit RATE=10Kbit WEIGHT=1Kbit PRIO=5 RULE=:80, BOUNDED=yes ISOLATED=yes Com isso, estou limitando a 1kbit os acessos a porta 80, porem tambem esta limitando os acessos a porta 80 do meu servidor local apache ! Gostaria de limitar somente o acesso a internet, a rede local nao quero controle de banda. Nao sei se deu pra entender, mas agradeco qualquer ajuda. Abraços... José Carlos Colzani - Brusque SC E-mail - linoxman em gmail com br GNU/Linux - 2.6.13.4 / Slackware 10.1 User linux - #241077 ---------------------------------------------------------------------------
--------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
