Amigos,
Consegui descobrir o problema do "chupa-banda" aqui da firma.. são downloads de vídeos e etc.. consegui barrar os downloads pelo squid.. se for um link direto.. mas se for um link que seja dentro de um e-mail por exemplo eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele deixa baixar... :(
Alguma dica de como proceder nesse caso?
T.·.F.·.A.·. S+F
*Fellipe Henrique P. Soares*
Analista e Desenvolvedor de Softwares for Win32 Linux Administrator
Em 30 de junho de 2011 08:30, Felipe Nolasco felipenolasco@gmail.comescreveu:
Rafael,
Apenas para conhecimento, mas creio que para números não é necessário o uso do parâmetro -i no grep, no filtro do IP. Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo de minusculo. #ficadica
2011/6/29 Rafael Henrique da Silva Correia rafael@abraseucodigo.com.br:
Complementando o FábioTux ...
Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais
me
ajudou... claro que temos que lembrar dos filtros grep !
Exemplo:
# tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i tcp_denied
Com este comando consigo ver todos os bloqueios que o squid faz ao ip 192.168.0.40 em tempo real!
Me ajudou muito sempre!
Espero que a dica seja útil! Abraço!
Em 27-06-2011 18:00, FábioTux® escreveu:
ahaha! Boa, Giovanni. tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra enlouquecer (se bem que basta usar umas expressões regulares pra filtrar
só
o que interessa). Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar
uma
olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de banda por interface de rede. Se percebo que "a coisa tá feia", acesso o iptraf e filtro as conexões que estão acessando o squid (porta 3389 por padrão) pra identificar o host que eventualmente está abusando ou acabo usando o tail -f /var/log/squid/access.log. Isso me dá a chance de dar uma resposta imediata aos entraves do acesso à Internet e os Logs do SARG serverm para documentar o abuso naquele acesso
em
particular. Enfim...é isso aí! Abraço!
2011/6/27 Giovanni Tirloni gtirloni@sysdroid.com
2011/6/27 FábioTux® fabiotux@gmail.com
Opa... O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é de monitoramento passivo. A dica do iptraf é pra monitoramento ativo, ou seja, o que está acontecendo naquele exato momento.
O problema com o IPTraf é que você só estará vendo as conexões (o que já ajuda para identificar algum abuso). Mas achei que a pergunta era mais direcionada às páginas acessadas pelo Squid.
Eu uso SARG há vários anos em vários servidores proxy e gosto bastante. Aproveitando, se existir algum software que faz a leitura "ao vivo" do access.log, por favor, indiquem!
tail -f :-) -- Giovanni Tirloni
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- See ya! FabioTux®
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Rafael Henrique da Silva Correia http://abraseucodigo.blogspot.com
Administrador de Sistemas Linux Certificado pela LPIC - 101 ID: LPI000160699
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Felipe Nolasco aka 'xfnolx' ICQ: 120505047 MSN: felipenolasco at gmail.com _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br