você está aqui: Home  → Arquivo de Mensagens Workshop Gratuito sobre Programação Shell Linux

Ipband - Monitorando sua conexão

Colaboração: André Luiz Facina

Data de Publicação: 14 de August de 2008

Um dia precisei monitorar a conexão ( utilização da banda ) de um firewall que administro. Pois bem, existem inúmeras ferramentas para isso (iftop, ntop, bandwidthd, dentre outras), mas eu precisava de uma ferramenta que me mostrasse em tempo real e que ao mesmo tempo me mostrasse apenas quem estava utilizando muita banda - geralmente usuários de p2p e bittorrent;-)

Para piorar, eu não teria tempo para ficar monitorando o servidor 24 horas por dia. Então, eis que surge uma luz no fim do túnel =). Procurando pela internet eu achei uma ferramenta chamada ipband, que envia no seu e-mail os ips que ultrapassaram o limite de consumo.

Instalação da ferramenta:

No Debian instale via apt-get:

 # apt-get install ipband

No Gentoo, utilize o emerge

 # emerge ipband

Depois de instalada a ferramenta, é preciso copiar o arquivo de configuração para /etc/.

 # cp /usr/share/doc/ipband/examples/ipband.conf-simple /etc/ipband.conf

Configuração:

O arquivo de configuração é bem simples, veja um exemplo:

# Sample configuration file for Debian ipband package.
# Simple version.

fork no

# Diz em qual interface o ipband irá escutar;
interface eth0

# Modo promiscuo
promisc yes

# A Banda que deve ser ultrapassada para lhe enviar o e-mail. Em kilbytes por segundo.
bandwidth 600

# Largura de banda média, em segundos.
average 60

# Determina quanto tempo uma sub-rede deve ser superior ao limite da banda antes de serem comunicados. Em segundos e o padrão é 5 minutos.
report 300

# Número de conexões que será incluído no relatório.
top 15

# E-mail do admin =)
mailto andre.facina@localhost

#Máscara da sub-rede, o padrão é /24.
maskbits 24

#Aqui pode declerar várias sub-redes, com bandas diferentes.
subnet 192.168.0.0
subnet 10.0.0.1 bandwidth 60

Depois de tudo pronto é só reiniciar o serviço:

 # /etc/init.d/ipband restart

Pronto, agora abra seu e-mail e divirta-se =)

André Luiz Facina é certificado LPIC 1


Veja a relação completa dos artigos de André Luiz Facina