+ Responder ao Tópico



  1. #1
    vandemberg
    Visitante

    Padrão verificar se estão fazendo download.

    Olá pessoal,
    Aqui na empresa temos um acesso wirelles de 128k, nosso server roda RH7.2 com iptables e squid fazendo proxy transparente. Queria saber o seguinte: como faço pra descobrir se alguma estação da rede está fazendo download? Isso é possivel? ou é ilusao minha?
    Há! outra dúvida, o shapecfg só limita uma interface por máquina? to querendo limitar duas aqui e nao consigo.

    Grato a todos

  2. #2
    _MANCHESTER_
    Visitante

    Padrão verificar se estão fazendo download.

    Ola vandemberg

    sobre o download a maneira que eu sei é olhando nos logs do squid. Se existir outro jeito eu desconheço pois nem uso isso, aqui onde trabalho o download da maioria dos arquivos é bloqueado em horario de serviço <IMG SRC="images/forum/icons/icon_wink.gif">

  3. #3
    vandemberg
    Visitante

    Padrão verificar se estão fazendo download.

    olá _MANCHESTER_
    O que eu devo olhar nos logs do squid?
    Se nao for perguntar demais, como é esse bloqueio de download?


  4. #4
    _MANCHESTER_
    Visitante

    Padrão verificar se estão fazendo download.

    nos logs procure no access.log que la mostra tudo que os terminais estao acessando na internet, até os gifs, jpgs das paginas mostram.

    o bloqueio é atraves de ACL, vou por um exemplo aqui.

    acl redeinterna 192.168.1.0/255.255.255.0 (aqui sao todos micros da rede interna caso seu ip seja 192.168.1.x, senao vc pode fazer uma acl pra cada)

    acl hora time MTWHF 08:30-17:30 (aqui eu faço uma acl de hora das 8:30 até 17:30, horario de serviço aqui)

    acl download urlpath_regex -i "/usr/local/squid/etc/download" (acl que vai conter os arquivos que eu irei bloquear)

    acl liberado urlpath_regex -i "/usr/local/squid/etc/liberado" (arquivos que poderam ser feitos downloads)

    http_access deny redeinterna download !liberado hora
    http_access allow redeinterna download


    crie o arquivo download e poe as extensoes de arquivos que vc quer bloquear, exemplo

    \.exe$
    \.bat$

    e o arquivo liberado o arquivo que a pessoa pode fazer download

    \.webmail.exe$ (isso eu libero por causa do BOL)


    é simples
    <IMG SRC="images/forum/icons/icon_wink.gif">