+ Responder ao Tópico



  1. #1
    bruno_forum
    Visitante

    Padrão monitoramento

    Bom dia a todos os amantes do Livre! rs

    Amigos é o seguinte, tenho aqui na minha empresa um red hat 8.0, com samba, sem squid, sem proxy, e acesso a internet para todos os usuarios, os usuarios utilizam o ruindows 98, 2000, só que em determinada hr do dia a internet ""PARA""! FICA MUITO LENTA, tipo o ping ao nosso provedor é de mil e poco ms , sendo que o normal é entre 17 , 18 ms, eu gostaria de saber se tem algum comando ou modo de pegar o cara que consome tanto upload assim na minha rede, chamei o tecnico da telefonica para ver a linha e o mesmo disse q ta perfeita e o que faz a internet parar é os upload, ai verifiquei que 3 ou 4 usuarios estao usando o maldito emule que nao tem como barrar os uipload, portanto queria saber algo que qndo a internet parar e eu ver q os ping estao bem acima de 17, 18 ms, eu executaria esse comando e me desse o nome do usurio que esta utilizando tanto http, é algo como se fosse o comando top que mostra os processos.

    Aguardo.

  2. #2

    Padrão monitoramento

    Caro,

    o iptraf te mostra o que cada ip ta acessando, com portas e tudo mais. Quanto ao bloqueio do emule, entre aqui: https://under-linux.org/modules.php?...wtopic&t=28263 e veja como bloqueá-lo. Recomendo tambem o uso de proxy transparente + iptables pra bloquear tambem o msn. Um upload pesado pode dar uma deitada na sua rede.

    Falow!! :good:

  3. #3
    bruno_forum
    Visitante

    Padrão monitoramento

    Entao Roddy

    o comando iptraf nao da, ele informa que é comando not fund, tem que pegar o pacote dele e instalar?!
    Eu bloquiei o msn, por iptables mesmo, no caso do emule nao tem problema fazer o download o problema é o upload que tem nele, isso nao tem como bloquia, até onde eu sei nao consegui.

    vlw

  4. #4

    Padrão monitoramento

    Cara, iptables-p2p e iptables com layer7 (esse sim é bom!!!)

    aki no underlinux tem artigos sobre os dois ... bloquei os protocolos p2p (edonkey, fasttrack,bittorrent) tanto pra input, output, forward ... é só montar as regras blza, eles nem deixam os malditos p2p conectar.

    Da uma estudada nisso ... mas é bom ter um proxy tb, eu gosto de usar proxy autenticado aki pois os usuarios tem perfis moveis, logam em qualquer makina, ai fica mais facil de saber o q cada usuario acessa....

  5. #5

    Padrão monitoramento

    ja que aparece not found, veja com os comandos abaixo se ele esta instalado:
    rpm -qa iptraf
    iptraf -v
    iptraf -V
    iptraf --version
    Caso vc tenha instalado, um desses comandos mostrará. Senao procure no google, baixe e instale. Nesse site fala um pouco de sniffers: http://www.pop-pr.rnp.br/tiki-index....zacao+Sniffers

    Falow!! :good:

  6. #6
    bruno_forum
    Visitante

    Padrão monitoramento

    entao eu baixei o iptraf e ja instalei www.rpmfind.com é um dos melhores, to lendo o man dele....ele informa coisa pra kramba né...

    eu to pensando mesmo em por proxy transparente e tals o meus squid ta configurarido mas na em stop pois qndo eu coloco o proxy nas maquinas dos usuriaos e ligo o squid fica perfeito com as acls negando umas coisas e liberando umas , mas sempre tem uns esperto que vai la em opçoes da internet e tira o proxy...ai burla o squid. , ai ele tem acesso a tudo!

  7. #7

    Padrão monitoramento

    bloquei via iptables a navegação dos seus usuários pela porta 80, ai o cara só consegue navegar se tiver com o proxy ativado


    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 --dport 80 -j ACEPPT

  8. #8

    Padrão monitoramento

    a regra nao bloqueia... ela esta aceitando!!

  9. #9

    Padrão monitoramento

    é ... o q eu quis dizer com bloquear... é q os usuarios da rede não conseguem navegar se não for com o proxy.................

    Pq o proprio servidor de nat aceita os pacotes, então não navega.. aqui funciona blza

  10. #10
    bruno_forum
    Visitante

    Padrão monitoramento

    entao mas a regra para fazer isso nao seria eu direcionar todas as entradas da porta 80 para a porta do squid...nao me lembro qual é o numero, essa regra ai faz isso?!

  11. #11

    Padrão monitoramento

    não, essa é se vc quer ter proxy autenticado.... se vc quer tranparente vc tem q redirecionar da porta 80 pra porta do proxy(squid o padrão é 3128 pelo o q lembro)