bloqueia no firewall por string <br><br><div class="gmail_quote">Em 30 de junho de 2011 11:20, Gracco Guimarães <span dir="ltr">&lt;<a href="mailto:gracco.cerqueira@gmail.com">gracco.cerqueira@gmail.com</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Bloqueia no firewall um range grande de portas altas, o torrent pode mudar as portas, ou libera apenas as portas 80, 443.<br>
<br><div class="gmail_quote">Em 30 de junho de 2011 11:00, Fellipe Henrique <span dir="ltr">&lt;<a href="mailto:fellipeh@gmail.com" target="_blank">fellipeh@gmail.com</a>&gt;</span> escreveu:<div><div></div><div class="h5">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Amigos,<div><br></div><div>Consegui descobrir o problema do &quot;chupa-banda&quot; aqui da firma.. são downloads de vídeos e etc.. consegui barrar os downloads pelo squid.. se for um link direto.. mas se for um link que seja dentro de um e-mail por exemplo eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele deixa baixar... :(</div>



<div><br></div><div>Alguma dica de como proceder nesse caso?</div><div><br clear="all"><span style="color:black">T.·.F</span><span style="color:black">.·.A</span><span style="color:black">.·.</span>     S+F<br><p style="min-height:17px;width:273px">



<b><span style="color:black">Fellipe Henrique P. Soares</span></b><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US"><br></span></p><p style="min-height:17px;width:273px"><span style="font-size:7.5pt;color:rgb(102, 102, 102)" lang="EN-US">Analista e Desenvolvedor de Softwares for Win32<br>



Linux Administrator</span></p><br><br>
<br><br><div class="gmail_quote">Em 30 de junho de 2011 08:30, Felipe Nolasco <span dir="ltr">&lt;<a href="mailto:felipenolasco@gmail.com" target="_blank">felipenolasco@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



Rafael,<br>
<br>
Apenas para conhecimento, mas creio que para números não é necessário<br>
o uso do parâmetro -i no grep, no filtro do IP.<br>
Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo<br>
de minusculo. #ficadica<br>
<br>
2011/6/29 Rafael Henrique da Silva Correia &lt;<a href="mailto:rafael@abraseucodigo.com.br" target="_blank">rafael@abraseucodigo.com.br</a>&gt;:<br>
<div><div></div><div>&gt; Complementando o FábioTux ...<br>
&gt;<br>
&gt; Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais me<br>
&gt; ajudou... claro que temos que lembrar dos filtros grep !<br>
&gt;<br>
&gt; Exemplo:<br>
&gt;<br>
&gt; # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i<br>
&gt; tcp_denied<br>
&gt;<br>
&gt; Com este comando consigo ver todos os bloqueios que o squid faz ao ip<br>
&gt; 192.168.0.40 em tempo real!<br>
&gt;<br>
&gt; Me ajudou muito sempre!<br>
&gt;<br>
&gt; Espero que a dica seja útil! Abraço!<br>
&gt;<br>
&gt; Em 27-06-2011 18:00, FábioTux® escreveu:<br>
&gt;<br>
&gt; ahaha! Boa, Giovanni.<br>
&gt; tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra<br>
&gt; enlouquecer (se bem que basta usar umas expressões regulares pra filtrar só<br>
&gt; o que interessa).<br>
&gt; Ah, aproveitando que você falou em &quot;abuso&quot;, o que normalmente faço é dar uma<br>
&gt; olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de<br>
&gt; banda por interface de rede. Se percebo que &quot;a coisa tá feia&quot;, acesso o<br>
&gt; iptraf e filtro as conexões que estão acessando o squid (porta 3389 por<br>
&gt; padrão) pra identificar o host que eventualmente está abusando ou acabo<br>
&gt; usando o tail -f /var/log/squid/access.log.<br>
&gt; Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à<br>
&gt; Internet e os Logs do SARG serverm para documentar o abuso naquele acesso em<br>
&gt; particular.<br>
&gt; Enfim...é isso aí!<br>
&gt; Abraço!<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; 2011/6/27 Giovanni Tirloni &lt;<a href="mailto:gtirloni@sysdroid.com" target="_blank">gtirloni@sysdroid.com</a>&gt;<br>
&gt;&gt;<br>
&gt;&gt; 2011/6/27 FábioTux® &lt;<a href="mailto:fabiotux@gmail.com" target="_blank">fabiotux@gmail.com</a>&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Opa...<br>
&gt;&gt;&gt; O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de<br>
&gt;&gt;&gt; monitoramento passivo.<br>
&gt;&gt;&gt; A dica do iptraf é pra monitoramento ativo, ou seja, o que está<br>
&gt;&gt;&gt; acontecendo naquele exato momento.<br>
&gt;&gt;<br>
&gt;&gt; O problema com o IPTraf é que você só estará vendo as conexões (o que já<br>
&gt;&gt; ajuda para identificar algum abuso). Mas achei que a pergunta era mais<br>
&gt;&gt; direcionada às páginas acessadas pelo Squid.<br>
&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Eu uso SARG há vários anos em vários servidores proxy e gosto bastante.<br>
&gt;&gt;&gt; Aproveitando, se existir algum software que faz a leitura &quot;ao vivo&quot; do<br>
&gt;&gt;&gt; access.log, por favor, indiquem!<br>
&gt;&gt;<br>
&gt;&gt; tail -f<br>
&gt;&gt; :-)<br>
&gt;&gt; --<br>
&gt;&gt; Giovanni Tirloni<br>
&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; CentOS-pt-br mailing list<br>
&gt;&gt; <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
&gt;&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
&gt;&gt;<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; See ya!<br>
&gt; FabioTux®<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; CentOS-pt-br mailing list<br>
&gt; <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; Rafael Henrique da Silva Correia<br>
&gt; <a href="http://abraseucodigo.blogspot.com" target="_blank">http://abraseucodigo.blogspot.com</a><br>
&gt;<br>
&gt; Administrador de Sistemas Linux<br>
&gt; Certificado pela LPIC - 101<br>
&gt; ID: LPI000160699<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; CentOS-pt-br mailing list<br>
&gt; <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
&gt;<br>
&gt;<br>
<br>
<br>
<br>
--<br>
</div></div><div>Felipe Nolasco aka &#39;xfnolx&#39;<br>
ICQ: 120505047<br>
MSN: felipenolasco at <a href="http://gmail.com" target="_blank">gmail.com</a><br>
_______________________________________________<br>
</div><div><div></div><div>CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
</div></div></blockquote></div><br></div>
<br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div></div></div><font color="#888888"><br><br clear="all"><br>-- <br>Gracco Guimarães - +55 (61) 8167-8225<br><br><a href="http://www.linuxlivre.wordpress.com" target="_blank">www.linuxlivre.wordpress.com</a><br>

</font><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Desde já agradeço<br><br>RODRIGO GRIFFO <br>Gestor de TI<br>27-9999-5733<br><br><a href="http://rodrigogriffo.blogspot.com">http://rodrigogriffo.blogspot.com</a><br>MSN: <a href="mailto:rodrigogriffo@gmail.com">rodrigogriffo@gmail.com</a><br>
SKYPE: rodrigogriffo<br><br>SERVIDORES WINDOWS E LINUX<br>       Squid-Samba-Iptables<br>       Bloqueios de Sites <br>       Monitoramento e Relatorios<br>       Rede Sem Fio   - WPA2 <br>       Contratos de Manutençao<br>