Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por mson77
    Ola Jim,

    Legal...

    Ocorre que com a porta 80 liberada... tudo que é stream http (porta 80) tb vai junto: (videos pornograficos, webcam, voip/skype/skypeout,...)

    Se eu limitar banda com bandlimit, vou limitar a flexibilidade que o speedy traz aos usuarios... ou seja... trafego rapido.

    Abracos,



    mson77
    Discordo... a maioria dos streaming rodam em outras portas, e essa coisa de webcam, skype, vc fecha tudo via iptables+squid sem problemas...

  2. #12
    felco
    mson77,

    Entendi oque o Sr. quer, nao conheco uma ferramenta pratica para resolver seu problema, mas caso tenha paciencia para analizar o trafego eh a LAN em questao nao tiver muitos computadores o iptraf eh uma boa, uma outra idea seria utilizar um dumper como o ethereal os dumpers sao bons para analize de trafegos especificos na rede, em relacao ao streams nao há uma opcao melhor doque o Squid, eh facil criar uma ACL eh bloquear os streams alem do mais eh facil encontrar na internet documentos relacionados com essa tecnica



  3. Caros felco e Jim:


    Antes de tudo... obrigado.
    Vou verificar melhor a questao aqui iniciada.

    Tenho alguns incovenientes, tipo: Nem sempre consigo configurar squid como proxy no browser do usuario... as vezes sim, as vezes nao dá tempo... (pois nem sempre compareço na empresa).

    Ja tentei usar proxy transparente, fazendo redirect no iptables nas portas 80/443... mas qdo vai acessar bancos como Itau... dá erro.

    As vezes uso tcpdump no linux... mas precisa ter paciencia como felco diz.
    Qto a usar ethereal... ainda nao consegui usar pois nao aprendi a fazer os filtros.

    Mas obrigado pela ajuda. AInda estou analisando esse meu problema.


    mson77

    Vou reavaliar o meu conceito sobre streams, acl_stream_no_squid,

  4. mson77,

    Não há pq agradecer, gostaria de propôr que para sites de Bancos, vc fizesse uma regra de iptables driblando o proxy, que tal?



  5. EXEMPLIFIQUE!
    Please
    Valews Jim

    Citação Postado originalmente por Jim
    mson77,

    Não há pq agradecer, gostaria de propôr que para sites de Bancos, vc fizesse uma regra de iptables driblando o proxy, que tal?






Tópicos Similares

  1. Não consigo fazer redirecionamento com iptables
    Por Ganymede no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-01-2003, 16:47
  2. Navegando na NET na SUB REDE com IPTABLES
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 16:47
  3. DMZ COM IPTABLES...
    Por no fórum Segurança
    Respostas: 14
    Último Post: 20-11-2002, 14:40
  4. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L