[CentOS-pt-br] Dica de como monitorar conexao
Gracco Guimarães
gracco.cerqueira em gmail.com
Quinta Junho 30 10:20:37 EDT 2011
Bloqueia no firewall um range grande de portas altas, o torrent pode mudar
as portas, ou libera apenas as portas 80, 443.
Em 30 de junho de 2011 11:00, Fellipe Henrique <fellipeh em gmail.com>escreveu:
> Amigos,
>
> Consegui descobrir o problema do "chupa-banda" aqui da firma.. são
> downloads de vídeos e etc.. consegui barrar os downloads pelo squid.. se for
> um link direto.. mas se for um link que seja dentro de um e-mail por exemplo
> eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do
> .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele
> deixa baixar... :(
>
> Alguma dica de como proceder nesse caso?
>
> T.·.F.·.A.·. S+F
>
> *Fellipe Henrique P. Soares*
>
> Analista e Desenvolvedor de Softwares for Win32
> Linux Administrator
>
>
>
>
> Em 30 de junho de 2011 08:30, Felipe Nolasco <felipenolasco em gmail.com>escreveu:
>
>> Rafael,
>>
>> Apenas para conhecimento, mas creio que para números não é necessário
>> o uso do parâmetro -i no grep, no filtro do IP.
>> Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo
>> de minusculo. #ficadica
>>
>> 2011/6/29 Rafael Henrique da Silva Correia <rafael em abraseucodigo.com.br>:
>> > Complementando o FábioTux ...
>> >
>> > Faz uns anos que trabalho com Squid e realmente o tail -f foi o que mais
>> me
>> > ajudou... claro que temos que lembrar dos filtros grep !
>> >
>> > Exemplo:
>> >
>> > # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep -i
>> > tcp_denied
>> >
>> > Com este comando consigo ver todos os bloqueios que o squid faz ao ip
>> > 192.168.0.40 em tempo real!
>> >
>> > Me ajudou muito sempre!
>> >
>> > Espero que a dica seja útil! Abraço!
>> >
>> > Em 27-06-2011 18:00, FábioTux® escreveu:
>> >
>> > ahaha! Boa, Giovanni.
>> > tail -f é o arroz/feijão, mas tem tanta info no access.log que dá pra
>> > enlouquecer (se bem que basta usar umas expressões regulares pra filtrar
>> só
>> > o que interessa).
>> > Ah, aproveitando que você falou em "abuso", o que normalmente faço é dar
>> uma
>> > olhada com um pequeno utilitário chamado bwn-ng, que mostra o consumo de
>> > banda por interface de rede. Se percebo que "a coisa tá feia", acesso o
>> > iptraf e filtro as conexões que estão acessando o squid (porta 3389 por
>> > padrão) pra identificar o host que eventualmente está abusando ou acabo
>> > usando o tail -f /var/log/squid/access.log.
>> > Isso me dá a chance de dar uma resposta imediata aos entraves do acesso
>> à
>> > Internet e os Logs do SARG serverm para documentar o abuso naquele
>> acesso em
>> > particular.
>> > Enfim...é isso aí!
>> > Abraço!
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> > 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>
>> >>
>> >> 2011/6/27 FábioTux® <fabiotux em gmail.com>
>> >>>
>> >>> Opa...
>> >>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG ela é
>> de
>> >>> monitoramento passivo.
>> >>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está
>> >>> acontecendo naquele exato momento.
>> >>
>> >> O problema com o IPTraf é que você só estará vendo as conexões (o que
>> já
>> >> ajuda para identificar algum abuso). Mas achei que a pergunta era mais
>> >> direcionada às páginas acessadas pelo Squid.
>> >>
>> >>>
>> >>> Eu uso SARG há vários anos em vários servidores proxy e gosto
>> bastante.
>> >>> Aproveitando, se existir algum software que faz a leitura "ao vivo" do
>> >>> access.log, por favor, indiquem!
>> >>
>> >> tail -f
>> >> :-)
>> >> --
>> >> Giovanni Tirloni
>> >>
>> >> _______________________________________________
>> >> CentOS-pt-br mailing list
>> >> CentOS-pt-br em centos.org
>> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
>> >>
>> >
>> >
>> >
>> > --
>> > See ya!
>> > FabioTux®
>> >
>> > _______________________________________________
>> > CentOS-pt-br mailing list
>> > CentOS-pt-br em centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>> >
>> >
>> > --
>> > Rafael Henrique da Silva Correia
>> > http://abraseucodigo.blogspot.com
>> >
>> > Administrador de Sistemas Linux
>> > Certificado pela LPIC - 101
>> > ID: LPI000160699
>> >
>> > _______________________________________________
>> > CentOS-pt-br mailing list
>> > CentOS-pt-br em centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>> >
>> >
>>
>>
>>
>> --
>> Felipe Nolasco aka 'xfnolx'
>> ICQ: 120505047
>> MSN: felipenolasco at gmail.com
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
Gracco Guimarães - +55 (61) 8167-8225
www.linuxlivre.wordpress.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110630/58be09e7/attachment.html
Mais detalhes sobre a lista de discussão CentOS-pt-br