[CentOS-pt-br] Dica de como monitorar conexao
Guilherme Moraes
guimfonseca em gmail.com
Quinta Junho 30 10:08:21 EDT 2011
A politica do Forward do firewall deveria ser DROP e liberar apenas as
portas que realmente precisa.
Dessa for vc iria conseguir bloquear o torrent.
At,
2011/6/30 Fellipe Henrique <fellipeh em gmail.com>
> O problema � que, j� bloqueie... mas a porcaria do programa fica indo de
> porta em porta.. s� se eu barrar tudo... mas a� pode complicar os outros
> programas..
>
> T.�.F.�.A.�. S+F
>
> *Fellipe Henrique P. Soares*
>
> Analista e Desenvolvedor de Softwares for Win32
> Linux Administrator
>
>
>
>
> Em 30 de junho de 2011 11:02, Guilherme Moraes <guimfonseca em gmail.com>escreveu:
>
> Bloqueia no firewall a porta que o torrent esta utlizando.
>> O squid s� vai bloquear o que � navega��o.
>>
>>
>>
>>
>> 2011/6/30 Fellipe Henrique <fellipeh em gmail.com>
>>
>>> Amigos,
>>>
>>> Consegui descobrir o problema do "chupa-banda" aqui da firma.. s�o
>>> downloads de v�deos e etc.. consegui barrar os downloads pelo squid.. se for
>>> um link direto.. mas se for um link que seja dentro de um e-mail por exemplo
>>> eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do
>>> .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele
>>> deixa baixar... :(
>>>
>>> Alguma dica de como proceder nesse caso?
>>>
>>> T.�.F.�.A.�. S+F
>>>
>>> *Fellipe Henrique P. Soares*
>>>
>>> Analista e Desenvolvedor de Softwares for Win32
>>> Linux Administrator
>>>
>>>
>>>
>>>
>>> Em 30 de junho de 2011 08:30, Felipe Nolasco <felipenolasco em gmail.com>escreveu:
>>>
>>>> Rafael,
>>>>
>>>> Apenas para conhecimento, mas creio que para n�meros n�o � necess�rio
>>>> o uso do par�metro -i no grep, no filtro do IP.
>>>> Esse par�metro -i � usado apenas para o grep n�o distinguir mai�sculo
>>>> de minusculo. #ficadica
>>>>
>>>> 2011/6/29 Rafael Henrique da Silva Correia <rafael em abraseucodigo.com.br
>>>> >:
>>>> > Complementando o F�bioTux ...
>>>> >
>>>> > Faz uns anos que trabalho com Squid e realmente o tail -f foi o que
>>>> mais me
>>>> > ajudou... claro que temos que lembrar dos filtros grep !
>>>> >
>>>> > Exemplo:
>>>> >
>>>> > # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i
>>>> > tcp_denied
>>>> >
>>>> > Com este comando consigo ver todos os bloqueios que o squid faz ao ip
>>>> > 192.168.0.40 em tempo real!
>>>> >
>>>> > Me ajudou muito sempre!
>>>> >
>>>> > Espero que a dica seja �til! Abra�o!
>>>> >
>>>> > Em 27-06-2011 18:00, F�bioTux� escreveu:
>>>> >
>>>> > ahaha! Boa, Giovanni.
>>>> > tail -f � o arroz/feij�o, mas tem tanta info no access.log que d� pra
>>>> > enlouquecer (se bem que basta usar umas express�es regulares pra
>>>> filtrar s�
>>>> > o que interessa).
>>>> > Ah, aproveitando que voc� falou em "abuso", o que normalmente fa�o �
>>>> dar uma
>>>> > olhada com um pequeno utilit�rio chamado bwn-ng, que mostra o consumo
>>>> de
>>>> > banda por interface de rede. Se percebo que "a coisa t� feia", acesso
>>>> o
>>>> > iptraf e filtro as conex�es que est�o acessando o squid (porta 3389
>>>> por
>>>> > padr�o) pra identificar o host que eventualmente est� abusando ou
>>>> acabo
>>>> > usando o tail -f /var/log/squid/access.log.
>>>> > Isso me d� a chance de dar uma resposta imediata aos entraves do
>>>> acesso �
>>>> > Internet e os Logs do SARG serverm para documentar o abuso naquele
>>>> acesso em
>>>> > particular.
>>>> > Enfim...� isso a�!
>>>> > Abra�o!
>>>> >
>>>> >
>>>> >
>>>> >
>>>> >
>>>> >
>>>> >
>>>> > 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>
>>>> >>
>>>> >> 2011/6/27 F�bioTux� <fabiotux em gmail.com>
>>>> >>>
>>>> >>> Opa...
>>>> >>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela �
>>>> de
>>>> >>> monitoramento passivo.
>>>> >>> A dica do iptraf � pra monitoramento ativo, ou seja, o que est�
>>>> >>> acontecendo naquele exato momento.
>>>> >>
>>>> >> O problema com o IPTraf � que voc� s� estar� vendo as conex�es (o que
>>>> j�
>>>> >> ajuda para identificar algum abuso). Mas achei que a pergunta era
>>>> mais
>>>> >> direcionada �s p�ginas acessadas pelo Squid.
>>>> >>
>>>> >>>
>>>> >>> Eu uso SARG h� v�rios anos em v�rios servidores proxy e gosto
>>>> bastante.
>>>> >>> Aproveitando, se existir algum software que faz a leitura "ao vivo"
>>>> do
>>>> >>> access.log, por favor, indiquem!
>>>> >>
>>>> >> tail -f
>>>> >> :-)
>>>> >> --
>>>> >> Giovanni Tirloni
>>>> >>
>>>> >> _______________________________________________
>>>> >> CentOS-pt-br mailing list
>>>> >> CentOS-pt-br em centos.org
>>>> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>> >>
>>>> >
>>>> >
>>>> >
>>>> > --
>>>> > See ya!
>>>> > FabioTux�
>>>> >
>>>> > _______________________________________________
>>>> > CentOS-pt-br mailing list
>>>> > CentOS-pt-br em centos.org
>>>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>> >
>>>> >
>>>> > --
>>>> > Rafael Henrique da Silva Correia
>>>> > http://abraseucodigo.blogspot.com
>>>> >
>>>> > Administrador de Sistemas Linux
>>>> > Certificado pela LPIC - 101
>>>> > ID: LPI000160699
>>>> >
>>>> > _______________________________________________
>>>> > CentOS-pt-br mailing list
>>>> > CentOS-pt-br em centos.org
>>>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>> >
>>>> >
>>>>
>>>>
>>>>
>>>> --
>>>> Felipe Nolasco aka 'xfnolx'
>>>> ICQ: 120505047
>>>> MSN: felipenolasco at gmail.com
>>>> _______________________________________________
>>>> CentOS-pt-br mailing list
>>>> CentOS-pt-br em centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>
>>>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>>
>> --
>> -------------------------------------------
>> At.
>>
>> Guilherme Moraes Da Fonseca
>> *LPIC1 - Linux Professional Institute Certified**
>> *
>> *CLA - Novell Certified Linux Administrator*
>> *DCTS - Novell Data Center Technical Specialist*
>> **
>> Analista de Suporte Gnu/Linux
>>
>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
-------------------------------------------
At.
Guilherme Moraes Da Fonseca
*LPIC1 - Linux Professional Institute Certified**
*
*CLA - Novell Certified Linux Administrator*
*DCTS - Novell Data Center Technical Specialist*
**
Analista de Suporte Gnu/Linux
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110630/14ce388a/attachment.html
Mais detalhes sobre a lista de discuss�o CentOS-pt-br