Shorewall : Simple Bandwidth Management


Misal :
Internet interface eth0 : 192.168.1.1
Intranet interface eth1 : 192.168.0.1

/etc/shorewall/shorewall.conf
TC_ENABLED=Yes

/etc/shorewall/interfaces
net eth0 detect
loc eth1 detect

/etc/shorewall/masq
eth0 192.168.0.0/24

/etc/shorewall/tcdevices
#INTERFACE IN-BANDWITH OUT-BANDWIDTH
eth0 1024kbit 256kbit
eth1 100mbit 100mbit

ket :
eth0 mengarah ke speedol paket familia, paket gantinya game, paket gantinya office (cek http://telkomspeedy.com)
eth1 mengarah ke LAN/Intranet, mengapa 100mbit ? ya karena di mesin shorewall ini akan ada beberapa service ssh, samba, dan web LOKAL

/etc/shorewall/tcclasses
#INTERFACE MARK RATE CEIL PRIORITY OPTIONS
eth1 1 100mbit 100mbit 1 tcp-ack,tos-minimize-delay
eth1 2 384kbit full 2

diatas adalah contoh, contoh yang aq buat² sesuai keinginanku sendiri :D

/etc/shorewall/tcrules
#MARK SOURCE DEST PROTO PORT(S) CLIENT USER
# PORT(S)
1:F 0.0.0.0/0 0.0.0.0/0 icmp echo-request
1:F 0.0.0.0/0 0.0.0.0/0 icmp echo-reply
1:F 0.0.0.0/0 0.0.0.0/0 ssh 22
2:F 192.168.0.2/32 0.0.0.0/0 all
2:F 192.168.0.3/32 0.0.0.0/0 all

More

2 comments

  1. maap mas saya coba buat bandwidth management seperti yg tutorial diatas kok muncul pesan “ERROR: Unable to find tcstart file”. mohon pencerahan dan terimakasih

    bayu :

    ubah bagian

    /etc/shorewall/shorewall.conf
    TC_ENABLED=Yes

    menjadi

    /etc/shorewall/shorewall.conf
    TC_ENABLED=Internal

  2. mo numpang nanya nih mas. sebenernya sistem burst di benwit manajemen pake linux itu gimana ya ? ini aku lagi pake webhtb, dan udah bisa buat ngelimit. tp masih bingung buat nentuin burstnya. katanya kalo burst = 0 itu burst otomatis ya ? maksudnya apa benwit diburst sampe max limit benwit ?

    pengennya sih yg bisa kyk sistem burst di mikrotik yg bisa ditentuin waktu burst, sama ditentuin limit burst sampe brapa kbps.

    bayu :
    jika menggunakan linux, rata2 menggunakan htb
    nah htb ini di implementasikan dengan berbagai tool, semisal shorewall, htb-tool, dll

    nah dari tool² itu ada dokumentasinya, coba di pelajari dulu mas, ada kok.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: