Você vai configurar o bloqueio no próprio iptables. Ja que tudo passa por ele.
Em 30 de junho de 2011 14:12, Fellipe Henrique fellipeh@gmail.comescreveu:
tenho sim.. utilizo o iptables+squid.. no servidor, e todos passam por ele pra ir na internet..
ah.. estou tentando colocar o squidguard... rsrs.. apanhando aqui, mas vamos ver se consigo..
[]s
T.·.F.·.A.·. S+F
*Fellipe Henrique P. Soares*
Analista e Desenvolvedor de Softwares for Win32 Linux Administrator
Em 30 de junho de 2011 14:09, Gracco Guimarães <gracco.cerqueira@gmail.com
escreveu:
Você tem um firewall na rede? Ou apenas um roteador? Alguém sabe se tem
como bloquear torrent no squid? A forma mais simples seria pelo firewall.
Em 30 de junho de 2011 13:36, Fellipe Henrique fellipeh@gmail.comescreveu:
Desculpe-me, mas iniciante como sou, como eu faço isso?
T.·.F.·.A.·. S+F
*Fellipe Henrique P. Soares*
Analista e Desenvolvedor de Softwares for Win32 Linux Administrator
Em 30 de junho de 2011 11:31, GRIFFO Consultoria & Treinamentos - Rodrigo Griffo rodrigogriffo@gmail.com escreveu:
bloqueia no firewall por string
Em 30 de junho de 2011 11:20, Gracco Guimarães < gracco.cerqueira@gmail.com> escreveu:
Bloqueia no firewall um range grande de portas altas, o torrent pode
mudar as portas, ou libera apenas as portas 80, 443.
Em 30 de junho de 2011 11:00, Fellipe Henrique fellipeh@gmail.comescreveu:
Amigos,
Consegui descobrir o problema do "chupa-banda" aqui da firma.. são downloads de vídeos e etc.. consegui barrar os downloads pelo squid.. se for um link direto.. mas se for um link que seja dentro de um e-mail por exemplo eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele deixa baixar... :(
Alguma dica de como proceder nesse caso?
T.·.F.·.A.·. S+F
*Fellipe Henrique P. Soares*
Analista e Desenvolvedor de Softwares for Win32 Linux Administrator
Em 30 de junho de 2011 08:30, Felipe Nolasco <felipenolasco@gmail.com > escreveu:
> Rafael, > > Apenas para conhecimento, mas creio que para números não é necessário > o uso do parâmetro -i no grep, no filtro do IP. > Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo > de minusculo. #ficadica > > 2011/6/29 Rafael Henrique da Silva Correia < > rafael@abraseucodigo.com.br>: > > Complementando o FábioTux ... > > > > Faz uns anos que trabalho com Squid e realmente o tail -f foi o que > mais me > > ajudou... claro que temos que lembrar dos filtros grep ! > > > > Exemplo: > > > > # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep > -i > > tcp_denied > > > > Com este comando consigo ver todos os bloqueios que o squid faz ao > ip > > 192.168.0.40 em tempo real! > > > > Me ajudou muito sempre! > > > > Espero que a dica seja útil! Abraço! > > > > Em 27-06-2011 18:00, FábioTux® escreveu: > > > > ahaha! Boa, Giovanni. > > tail -f é o arroz/feijão, mas tem tanta info no access.log que dá > pra > > enlouquecer (se bem que basta usar umas expressões regulares pra > filtrar só > > o que interessa). > > Ah, aproveitando que você falou em "abuso", o que normalmente faço > é dar uma > > olhada com um pequeno utilitário chamado bwn-ng, que mostra o > consumo de > > banda por interface de rede. Se percebo que "a coisa tá feia", > acesso o > > iptraf e filtro as conexões que estão acessando o squid (porta 3389 > por > > padrão) pra identificar o host que eventualmente está abusando ou > acabo > > usando o tail -f /var/log/squid/access.log. > > Isso me dá a chance de dar uma resposta imediata aos entraves do > acesso à > > Internet e os Logs do SARG serverm para documentar o abuso naquele > acesso em > > particular. > > Enfim...é isso aí! > > Abraço! > > > > > > > > > > > > > > > > 2011/6/27 Giovanni Tirloni gtirloni@sysdroid.com > >> > >> 2011/6/27 FábioTux® fabiotux@gmail.com > >>> > >>> Opa... > >>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG > ela é de > >>> monitoramento passivo. > >>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está > >>> acontecendo naquele exato momento. > >> > >> O problema com o IPTraf é que você só estará vendo as conexões (o > que já > >> ajuda para identificar algum abuso). Mas achei que a pergunta era > mais > >> direcionada às páginas acessadas pelo Squid. > >> > >>> > >>> Eu uso SARG há vários anos em vários servidores proxy e gosto > bastante. > >>> Aproveitando, se existir algum software que faz a leitura "ao > vivo" do > >>> access.log, por favor, indiquem! > >> > >> tail -f > >> :-) > >> -- > >> Giovanni Tirloni > >> > >> _______________________________________________ > >> CentOS-pt-br mailing list > >> CentOS-pt-br@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-pt-br > >> > > > > > > > > -- > > See ya! > > FabioTux® > > > > _______________________________________________ > > CentOS-pt-br mailing list > > CentOS-pt-br@centos.org > > http://lists.centos.org/mailman/listinfo/centos-pt-br > > > > > > -- > > Rafael Henrique da Silva Correia > > http://abraseucodigo.blogspot.com > > > > Administrador de Sistemas Linux > > Certificado pela LPIC - 101 > > ID: LPI000160699 > > > > _______________________________________________ > > CentOS-pt-br mailing list > > CentOS-pt-br@centos.org > > http://lists.centos.org/mailman/listinfo/centos-pt-br > > > > > > > > -- > Felipe Nolasco aka 'xfnolx' > ICQ: 120505047 > MSN: felipenolasco at gmail.com > _______________________________________________ > CentOS-pt-br mailing list > CentOS-pt-br@centos.org > http://lists.centos.org/mailman/listinfo/centos-pt-br >
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Gracco Guimarães - +55 (61) 8167-8225
www.linuxlivre.wordpress.com
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Desde já agradeço
RODRIGO GRIFFO Gestor de TI 27-9999-5733
http://rodrigogriffo.blogspot.com MSN: rodrigogriffo@gmail.com SKYPE: rodrigogriffo
SERVIDORES WINDOWS E LINUX Squid-Samba-Iptables Bloqueios de Sites Monitoramento e Relatorios Rede Sem Fio - WPA2 Contratos de Manutençao
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-- Gracco Guimarães - +55 (61) 8167-8225
www.linuxlivre.wordpress.com
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br