Re: Layer7 - Ubuntu 10.04
Amigo, poderia te dar um ideia, quantos estacoes vc tem em sua rede? por que vc poderia fazer um gateway com o mikrotik um rb 750 por exemplo e trafico de porta 80 fazendo paralelo com o squid e no mikrotik vc controlar o p2p e mais semples do que vc recopilar karnel aplicar pacth no iptables e no karnel coisas trabalhoras e que tem q ter uma paciensia de Jó e o mikrotik vem nele tudo isto funcionando e vc pode fazer da seguinte forma deixando o trafico da porta 80 aberta e o p2p limitado em uma velocidade so para a rede toda rapido e seguro.
Re: Layer7 - Ubuntu 10.04
Opa, como faço pra usar essa sua sugestao ai...ja ouvi falar desse tal mikrotic mas nunca trabalhei com ele...
Bom deixa eu te explicar como são as coisas aqui.
Aqui é uma mineiradora do meio da floresta amazonica, a internet é via satelite.Possuimos na empresa 30 estações. Fora as estaçoes tem notebooks que os funcionarios usam a noite para falar com a familia ou acessar sites. O problema sao esses notebooks, como sçao muitos funcionarios eu nao tenho controle e muitos deles tem programas p2p.
Tenho o squid rodando legal aqui, bloqueio downloads, pornografia e etc....agora p2p nao consegui bloquear...
pode me ajudar?
Obrigado
Re: Layer7 - Ubuntu 10.04
Citação:
Postado originalmente por
rodrigodapinta
Opa, como faço pra usar essa sua sugestao ai...ja ouvi falar desse tal mikrotic mas nunca trabalhei com ele...
Bom deixa eu te explicar como são as coisas aqui.
Aqui é uma mineiradora do meio da floresta amazonica, a internet é via satelite.Possuimos na empresa 30 estações. Fora as estaçoes tem notebooks que os funcionarios usam a noite para falar com a familia ou acessar sites. O problema sao esses notebooks, como sçao muitos funcionarios eu nao tenho controle e muitos deles tem programas p2p.
Tenho o squid rodando legal aqui, bloqueio downloads, pornografia e etc....agora p2p nao consegui bloquear...
pode me ajudar?
Obrigado
Sim posso ajudar sim, me add no msn [email protected]
Re: Layer7 - Ubuntu 10.04
amigo, vc pode fazer o seguinte:
acredito que seu firewall seja o iptables, nele vc pode fechar todas as conexões de entrada e saida e liberar somente o que te interessa como a porta 80 443 110 25 e etc.
creio que essa seja a melhor maneira de vc ter controle toral sobre sua rede sem precisar usar o mk ou comprando outro equipamento.
Re: Layer7 - Ubuntu 10.04
E ai cara, te add no msn...ja baixei a versão do mikrotik 3.22 e vou instalar ela...ai conversamos pelo msn....
Obrigado
Re: Layer7 - Ubuntu 10.04
Citação:
Postado originalmente por
rodrigodapinta
E ai cara, te add no msn...ja baixei a versão do mikrotik 3.22 e vou instalar ela...ai conversamos pelo msn....
Obrigado
eu te add no msn
Re: Layer7 - Ubuntu 10.04
hehehe, aqui tive os mesmos problemas que vc. Desenvolvi um script em iptables que acabou com isso, só entra e sai o que eu libero. Não encontrei nenhum script ou informações de como fazer o que queria ou seja bloquear tudo e liberar só o que eu queria e que funciona-se de forma correta, a lógica e princípio que usei foi: Nada entra no servidor que não for autorizado, nada redireciona sem autorização, tudo pode sair desde que pelos ips liberados do servidor que trabalham com a filtragem e as politicas padrão trabalham em DROP. Resumindo qualquer tentativa de novas conexões feitas pelos usuários da rede interna para abrir novas conexões não vai funcionar, logo aplicativos: P2P, torrent e afins não funcionam.