[CentOS-pt-br] Dica de como monitorar conexao
Gracco Guimarães
gracco.cerqueira em gmail.com
Quinta Junho 30 13:37:53 EDT 2011
Você vai configurar o bloqueio no próprio iptables. Ja que tudo passa por
ele.
Em 30 de junho de 2011 14:12, Fellipe Henrique <fellipeh em gmail.com>escreveu:
> tenho sim.. utilizo o iptables+squid.. no servidor, e todos passam por ele
> pra ir na internet..
>
> ah.. estou tentando colocar o squidguard... rsrs.. apanhando aqui, mas
> vamos ver se consigo..
>
> []s
>
> T.·.F.·.A.·. S+F
>
> *Fellipe Henrique P. Soares*
>
> Analista e Desenvolvedor de Softwares for Win32
> Linux Administrator
>
>
>
>
> Em 30 de junho de 2011 14:09, Gracco Guimarães <gracco.cerqueira em gmail.com
> > escreveu:
>
> Você tem um firewall na rede? Ou apenas um roteador? Alguém sabe se tem
>> como bloquear torrent no squid? A forma mais simples seria pelo firewall.
>>
>> Em 30 de junho de 2011 13:36, Fellipe Henrique <fellipeh em gmail.com>escreveu:
>>
>> Desculpe-me, mas iniciante como sou, como eu faço isso?
>>>
>>> T.·.F.·.A.·. S+F
>>>
>>> *Fellipe Henrique P. Soares*
>>>
>>> Analista e Desenvolvedor de Softwares for Win32
>>> Linux Administrator
>>>
>>>
>>>
>>>
>>> Em 30 de junho de 2011 11:31, GRIFFO Consultoria & Treinamentos - Rodrigo
>>> Griffo <rodrigogriffo em gmail.com> escreveu:
>>>
>>>> bloqueia no firewall por string
>>>>
>>>> Em 30 de junho de 2011 11:20, Gracco Guimarães <
>>>> gracco.cerqueira em gmail.com> escreveu:
>>>>
>>>> Bloqueia no firewall um range grande de portas altas, o torrent pode
>>>>> mudar as portas, ou libera apenas as portas 80, 443.
>>>>>
>>>>> Em 30 de junho de 2011 11:00, Fellipe Henrique <fellipeh em gmail.com>escreveu:
>>>>>
>>>>> Amigos,
>>>>>>
>>>>>> Consegui descobrir o problema do "chupa-banda" aqui da firma.. são
>>>>>> downloads de vídeos e etc.. consegui barrar os downloads pelo squid.. se for
>>>>>> um link direto.. mas se for um link que seja dentro de um e-mail por exemplo
>>>>>> eu nao consigo barrar.. ou mesmo o seguinte.. consegui barrar o download do
>>>>>> .torrent ... mas se alguem traz o arquivo de casa, e entra no torrent ele
>>>>>> deixa baixar... :(
>>>>>>
>>>>>> Alguma dica de como proceder nesse caso?
>>>>>>
>>>>>> T.·.F.·.A.·. S+F
>>>>>>
>>>>>> *Fellipe Henrique P. Soares*
>>>>>>
>>>>>> Analista e Desenvolvedor de Softwares for Win32
>>>>>> Linux Administrator
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 30 de junho de 2011 08:30, Felipe Nolasco <felipenolasco em gmail.com
>>>>>> > escreveu:
>>>>>>
>>>>>>> Rafael,
>>>>>>>
>>>>>>> Apenas para conhecimento, mas creio que para números não é necessário
>>>>>>> o uso do parâmetro -i no grep, no filtro do IP.
>>>>>>> Esse parâmetro -i é usado apenas para o grep não distinguir maiúsculo
>>>>>>> de minusculo. #ficadica
>>>>>>>
>>>>>>> 2011/6/29 Rafael Henrique da Silva Correia <
>>>>>>> rafael em abraseucodigo.com.br>:
>>>>>>> > Complementando o FábioTux ...
>>>>>>> >
>>>>>>> > Faz uns anos que trabalho com Squid e realmente o tail -f foi o que
>>>>>>> mais me
>>>>>>> > ajudou... claro que temos que lembrar dos filtros grep !
>>>>>>> >
>>>>>>> > Exemplo:
>>>>>>> >
>>>>>>> > # tail -f /var/log/squid3/access.log | grep -i 192.168.0.40 | grep
>>>>>>> -i
>>>>>>> > tcp_denied
>>>>>>> >
>>>>>>> > Com este comando consigo ver todos os bloqueios que o squid faz ao
>>>>>>> ip
>>>>>>> > 192.168.0.40 em tempo real!
>>>>>>> >
>>>>>>> > Me ajudou muito sempre!
>>>>>>> >
>>>>>>> > Espero que a dica seja útil! Abraço!
>>>>>>> >
>>>>>>> > Em 27-06-2011 18:00, FábioTux® escreveu:
>>>>>>> >
>>>>>>> > ahaha! Boa, Giovanni.
>>>>>>> > tail -f é o arroz/feijão, mas tem tanta info no access.log que dá
>>>>>>> pra
>>>>>>> > enlouquecer (se bem que basta usar umas expressões regulares pra
>>>>>>> filtrar só
>>>>>>> > o que interessa).
>>>>>>> > Ah, aproveitando que você falou em "abuso", o que normalmente faço
>>>>>>> é dar uma
>>>>>>> > olhada com um pequeno utilitário chamado bwn-ng, que mostra o
>>>>>>> consumo de
>>>>>>> > banda por interface de rede. Se percebo que "a coisa tá feia",
>>>>>>> acesso o
>>>>>>> > iptraf e filtro as conexões que estão acessando o squid (porta 3389
>>>>>>> por
>>>>>>> > padrão) pra identificar o host que eventualmente está abusando ou
>>>>>>> acabo
>>>>>>> > usando o tail -f /var/log/squid/access.log.
>>>>>>> > Isso me dá a chance de dar uma resposta imediata aos entraves do
>>>>>>> acesso à
>>>>>>> > Internet e os Logs do SARG serverm para documentar o abuso naquele
>>>>>>> acesso em
>>>>>>> > particular.
>>>>>>> > Enfim...é isso aí!
>>>>>>> > Abraço!
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>> > 2011/6/27 Giovanni Tirloni <gtirloni em sysdroid.com>
>>>>>>> >>
>>>>>>> >> 2011/6/27 FábioTux® <fabiotux em gmail.com>
>>>>>>> >>>
>>>>>>> >>> Opa...
>>>>>>> >>> O Giovanni trouxe outra ferramenta bacana, mas assim como SARG
>>>>>>> ela é de
>>>>>>> >>> monitoramento passivo.
>>>>>>> >>> A dica do iptraf é pra monitoramento ativo, ou seja, o que está
>>>>>>> >>> acontecendo naquele exato momento.
>>>>>>> >>
>>>>>>> >> O problema com o IPTraf é que você só estará vendo as conexões (o
>>>>>>> que já
>>>>>>> >> ajuda para identificar algum abuso). Mas achei que a pergunta era
>>>>>>> mais
>>>>>>> >> direcionada às páginas acessadas pelo Squid.
>>>>>>> >>
>>>>>>> >>>
>>>>>>> >>> Eu uso SARG há vários anos em vários servidores proxy e gosto
>>>>>>> bastante.
>>>>>>> >>> Aproveitando, se existir algum software que faz a leitura "ao
>>>>>>> vivo" do
>>>>>>> >>> access.log, por favor, indiquem!
>>>>>>> >>
>>>>>>> >> tail -f
>>>>>>> >> :-)
>>>>>>> >> --
>>>>>>> >> Giovanni Tirloni
>>>>>>> >>
>>>>>>> >> _______________________________________________
>>>>>>> >> CentOS-pt-br mailing list
>>>>>>> >> CentOS-pt-br em centos.org
>>>>>>> >> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>>>> >>
>>>>>>> >
>>>>>>> >
>>>>>>> >
>>>>>>> > --
>>>>>>> > See ya!
>>>>>>> > FabioTux®
>>>>>>> >
>>>>>>> > _______________________________________________
>>>>>>> > CentOS-pt-br mailing list
>>>>>>> > CentOS-pt-br em centos.org
>>>>>>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>>>> >
>>>>>>> >
>>>>>>> > --
>>>>>>> > Rafael Henrique da Silva Correia
>>>>>>> > http://abraseucodigo.blogspot.com
>>>>>>> >
>>>>>>> > Administrador de Sistemas Linux
>>>>>>> > Certificado pela LPIC - 101
>>>>>>> > ID: LPI000160699
>>>>>>> >
>>>>>>> > _______________________________________________
>>>>>>> > CentOS-pt-br mailing list
>>>>>>> > CentOS-pt-br em centos.org
>>>>>>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>>>> >
>>>>>>> >
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Felipe Nolasco aka 'xfnolx'
>>>>>>> ICQ: 120505047
>>>>>>> MSN: felipenolasco at gmail.com
>>>>>>> _______________________________________________
>>>>>>> CentOS-pt-br mailing list
>>>>>>> CentOS-pt-br em centos.org
>>>>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________
>>>>>> CentOS-pt-br mailing list
>>>>>> CentOS-pt-br em centos.org
>>>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Gracco Guimarães - +55 (61) 8167-8225
>>>>>
>>>>> www.linuxlivre.wordpress.com
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-pt-br mailing list
>>>>> CentOS-pt-br em centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> Desde já agradeço
>>>>
>>>> RODRIGO GRIFFO
>>>> Gestor de TI
>>>> 27-9999-5733
>>>>
>>>> http://rodrigogriffo.blogspot.com
>>>> MSN: rodrigogriffo em gmail.com
>>>> SKYPE: rodrigogriffo
>>>>
>>>> SERVIDORES WINDOWS E LINUX
>>>> Squid-Samba-Iptables
>>>> Bloqueios de Sites
>>>> Monitoramento e Relatorios
>>>> Rede Sem Fio - WPA2
>>>> Contratos de Manutençao
>>>>
>>>> _______________________________________________
>>>> CentOS-pt-br mailing list
>>>> CentOS-pt-br em centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>>
>>>>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>>
>> --
>> Gracco Guimarães - +55 (61) 8167-8225
>>
>> www.linuxlivre.wordpress.com
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
--
Gracco Guimarães - +55 (61) 8167-8225
www.linuxlivre.wordpress.com
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20110630/750a787b/attachment-0001.html
Mais detalhes sobre a lista de discussão CentOS-pt-br