<font color="#000000"><font size="2"><font face="courier new,monospace">Buenas.</font></font></font><div><font color="#000000"><font size="2"><font face="courier new,monospace"><br></font></font></font></div><div><font color="#000000"><font size="2"><font face="courier new,monospace">O que tu pode fazer é ficar monitorando pega os links mais utlizados e toca no squid, e ou usar alguns blacklist junto do squidguard.</font></font></font></div>
<div><font color="#000000"><font size="2"><font face="courier new,monospace"><br></font></font></font></div><div><font color="#000000"><font size="2"><font face="courier new,monospace">Firewall drop em tudo, e vai liberando o que precisa.</font></font></font></div>
<div><font color="#000000"><font size="2"><font face="courier new,monospace"><br></font></font></font></div><div><font color="#000000"><font size="2"><font face="courier new,monospace">Prefiro sempre fechar toda a rede e liberar o que é necessário.</font></font></font></div>
<div><font color="#000000"><font size="2"><font face="courier new,monospace"><br></font></font></font></div><div><font color="#000000"><font size="2"><font face="courier new,monospace">Boa Sorte.</font></font></font></div>
<div><font color="#000000"><font size="2"><font face="courier new,monospace"><br clear="all"></font></font></font><span style="font-family:'courier new', monospace">--</span><br style="font-family:courier new,monospace">
<font color="#666666"><span style="font-family:'courier new', monospace">att</span><br style="font-family:courier new,monospace"><span style="font-family:'courier new', monospace">Marcos Carraro</span><br style="font-family:courier new,monospace">
<span style="font-family:'courier new', monospace">Linux user #511627</span></font><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 11:09, Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com">fellipeh@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Só adicionando ... o maior problema é mesmo os downloads do email.. arquivos ISO, WMV.. Rádio via internet e etc... como barrar isso?<div><div class="im"><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br>
<p style="min-height:17px;width:273px"><b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px">
<span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br></div><div class="gmail_quote">Em 30 de junho de 2011 11:04, Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>></span> escreveu:<div><div></div><div class="h5">
<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
O problema é que, já bloqueie... mas a porcaria do programa fica indo de porta em porta.. só se eu barrar tudo... mas aí pode complicar os outros programas..<div><div><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br>
<p style="min-height:17px;width:273px"><b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px">
<span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br></div><div class="gmail_quote">Em 30 de junho de 2011 11:02, Guilherme Moraes <span dir="ltr"><<a href="mailto:guimfonseca@gmail.com" target="_blank">guimfonseca@gmail.com</a>></span> escreveu:<div><div></div>
<div><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Bloqueia no firewall a porta que o torrent esta utlizando.<br>O squid só vai bloquear o que é navegação.<div><div></div><div><br><br><br><br><div class="gmail_quote">2011/6/30 Fellipe Henrique <span dir="ltr"><<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Amigos,<div><br></div><div>Consegui descobrir o problema do "chupa-banda" aqui da firma.. são downloads de vídeos e etc.. consegui barrar os downloads pelo squid.. se for um link direto.. mas se for um link que seja dentro de um e-mail por exemplo eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele deixa baixar... :(</div>
<div><br></div><div>Alguma dica de como proceder nesse caso?</div><div><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span> S+F<br><p style="min-height:17px;width:273px">
<b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>
Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 08:30, Felipe Nolasco <span dir="ltr"><<a href="mailto:felipenolasco@gmail.com" target="_blank">felipenolasco@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Rafael,<br>
<br>
Apenas para conhecimento, mas creio que para números não é necessário<br>
o uso do parâmetro -i no grep, no filtro do IP.<br>
Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo<br>
de minusculo. #ficadica<br>
<br>
2011/6/29 Rafael Henrique da Silva Correia <<a href="mailto:rafael@abraseucodigo.com.br" target="_blank">rafael@abraseucodigo.com.br</a>>:<br>
<div><div></div><div>> Complementando o FábioTux ...<br>
><br>
> Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais me<br>
> ajudou... claro que temos que lembrar dos filtros grep !<br>
><br>
> Exemplo:<br>
><br>
> # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i<br>
> tcp_denied<br>
><br>
> Com este comando consigo ver todos os bloqueios que o squid faz ao ip<br>
> 192.168.0.40 em tempo real!<br>
><br>
> Me ajudou muito sempre!<br>
><br>
> Espero que a dica seja útil! Abraço!<br>
><br>
> Em 27-06-2011 18:00, FábioTux® escreveu:<br>
><br>
> ahaha! Boa, Giovanni.<br>
> tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra<br>
> enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só<br>
> o que interessa).<br>
> Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar uma<br>
> olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de<br>
> banda por interface de rede. Se percebo que "a coisa tá feia", acesso o<br>
> iptraf e filtro as conexões que estão acessando o squid (porta 3389 por<br>
> padrão) pra identificar o host que eventualmente está abusando ou acabo<br>
> usando o tail -f /var/log/squid/access.log.<br>
> Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à<br>
> Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em<br>
> particular.<br>
> Enfim...é isso aí!<br>
> Abraço!<br>
><br>
><br>
><br>
><br>
><br>
><br>
><br>
> 2011/6/27 Giovanni Tirloni <<a href="mailto:gtirloni@sysdroid.com" target="_blank">gtirloni@sysdroid.com</a>><br>
>><br>
>> 2011/6/27 FábioTux® <<a href="mailto:fabiotux@gmail.com" target="_blank">fabiotux@gmail.com</a>><br>
>>><br>
>>> Opa...<br>
>>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de<br>
>>> monitoramento passivo.<br>
>>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está<br>
>>> acontecendo naquele exato momento.<br>
>><br>
>> O problema com o IPTraf é que você só estará vendo as conexões (o que já<br>
>> ajuda para identificar algum abuso). Mas achei que a pergunta era mais<br>
>> direcionada às páginas acessadas pelo Squid.<br>
>><br>
>>><br>
>>> Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.<br>
>>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do<br>
>>> access.log, por favor, indiquem!<br>
>><br>
>> tail -f<br>
>> :-)<br>
>> --<br>
>> Giovanni Tirloni<br>
>><br>
>> _______________________________________________<br>
>> CentOS-pt-br mailing list<br>
>> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
>> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
>><br>
><br>
><br>
><br>
> --<br>
> See ya!<br>
> FabioTux®<br>
><br>
> _______________________________________________<br>
> CentOS-pt-br mailing list<br>
> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
><br>
><br>
> --<br>
> Rafael Henrique da Silva Correia<br>
> <a href="http://abraseucodigo.blogspot.com" target="_blank">http://abraseucodigo.blogspot.com</a><br>
><br>
> Administrador de Sistemas Linux<br>
> Certificado pela LPIC - 101<br>
> ID: LPI000160699<br>
><br>
> _______________________________________________<br>
> CentOS-pt-br mailing list<br>
> <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
> <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
><br>
><br>
<br>
<br>
<br>
--<br>
</div></div><div>Felipe Nolasco aka 'xfnolx'<br>
ICQ: 120505047<br>
MSN: felipenolasco at <a href="http://gmail.com" target="_blank">gmail.com</a><br>
_______________________________________________<br>
</div><div><div></div><div>CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
</div></div></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br></div></div><div><div></div><div>-------------------------------------------<br>At.<br><br>Guilherme Moraes Da Fonseca<br><span style="font-size:x-small"><b>LPIC1 - Linux Professional Institute Certified</b></span><span style="font-family:arial,sans-serif;border-collapse:collapse"><span style="font-size:x-small"></span></span><span style="font-size:x-small"><b><br>
</b></span><div><span style="font-size:x-small"><b>CLA - Novell Certified Linux Administrator</b></span><br></div><span style="font-family:arial,sans-serif;border-collapse:collapse"><span style="font-size:x-small"><b>DCTS - Novell Data Center Technical Specialist</b></span></span><div>
<span style="font-size:x-small"><b></b></span><div>Analista de Suporte Gnu/Linux<br><br></div></div><br>
</div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><br></div>
</blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>