Layer7 - Ubuntu 10.04

[rodrigodapinta]

Bom, dia...

Tenho rodando aqui na empresa um servidor proxy com o squid todo configurado rodando blz, más tenho tido varios problemas com downloads p2p , os usuario estao utilizando programas p2p e roubando toda carga da banda. Vi alguns tutoriais sobre layer7 más nao consegui implantar aqui na minha versão que é a 10.04.

Existe algum passo a passo que funcione?

A outra maneira de eu bloquear as conexões p2p?

Obrigado desde jah galera

Abraço

[demattos]

Amigo, poderia te dar um ideia, quantos estacoes vc tem em sua rede? por que vc poderia fazer um gateway com o mikrotik um rb 750 por exemplo e trafico de porta 80 fazendo paralelo com o squid e no mikrotik vc controlar o p2p e mais semples do que vc recopilar karnel aplicar pacth no iptables e no karnel coisas trabalhoras e que tem q ter uma paciensia de Jó e o mikrotik vem nele tudo isto funcionando e vc pode fazer da seguinte forma deixando o trafico da porta 80 aberta e o p2p limitado em uma velocidade so para a rede toda rapido e seguro.

[rodrigodapinta]

Opa, como faço pra usar essa sua sugestao ai...ja ouvi falar desse tal mikrotic mas nunca trabalhei com ele...

Bom deixa eu te explicar como são as coisas aqui.

Aqui é uma mineiradora do meio da floresta amazonica, a internet é via satelite.Possuimos na empresa 30 estações. Fora as estaçoes tem notebooks que os funcionarios usam a noite para falar com a familia ou acessar sites. O problema sao esses notebooks, como sçao muitos funcionarios eu nao tenho controle e muitos deles tem programas p2p.
Tenho o squid rodando legal aqui, bloqueio downloads, pornografia e etc....agora p2p nao consegui bloquear...

pode me ajudar?

Obrigado

[demattos]

Opa, como faço pra usar essa sua sugestao ai...ja ouvi falar desse tal mikrotic mas nunca trabalhei com ele...

Bom deixa eu te explicar como são as coisas aqui.

Aqui é uma mineiradora do meio da floresta amazonica, a internet é via satelite.Possuimos na empresa 30 estações. Fora as estaçoes tem notebooks que os funcionarios usam a noite para falar com a familia ou acessar sites. O problema sao esses notebooks, como sçao muitos funcionarios eu nao tenho controle e muitos deles tem programas p2p.
Tenho o squid rodando legal aqui, bloqueio downloads, pornografia e etc....agora p2p nao consegui bloquear...

pode me ajudar?

Obrigado

Sim posso ajudar sim, me add no msn [email protected]

[andrecaleiros]

amigo, vc pode fazer o seguinte:
acredito que seu firewall seja o iptables, nele vc pode fechar todas as conexões de entrada e saida e liberar somente o que te interessa como a porta 80 443 110 25 e etc.
creio que essa seja a melhor maneira de vc ter controle toral sobre sua rede sem precisar usar o mk ou comprando outro equipamento.

[rodrigodapinta]

E ai cara, te add no msn...ja baixei a versão do mikrotik 3.22 e vou instalar ela...ai conversamos pelo msn....

Obrigado

[demattos]

E ai cara, te add no msn...ja baixei a versão do mikrotik 3.22 e vou instalar ela...ai conversamos pelo msn....

Obrigado

eu te add no msn

[petrolina360graus]

hehehe, aqui tive os mesmos problemas que vc. Desenvolvi um script em iptables que acabou com isso, só entra e sai o que eu libero. Não encontrei nenhum script ou informações de como fazer o que queria ou seja bloquear tudo e liberar só o que eu queria e que funciona-se de forma correta, a lógica e princípio que usei foi: Nada entra no servidor que não for autorizado, nada redireciona sem autorização, tudo pode sair desde que pelos ips liberados do servidor que trabalham com a filtragem e as politicas padrão trabalham em DROP. Resumindo qualquer tentativa de novas conexões feitas pelos usuários da rede interna para abrir novas conexões não vai funcionar, logo aplicativos: P2P, torrent e afins não funcionam.