monitoramento firewall

erivss · 06-11-2005, 15:09

bem amigos estou com um problema.

tenho um firewall rodando e nele tb roda o squid, gostaria de visualizar em tempo real o acesso dos usuarios. Desde já agradeço a colaboração de todos.

**The-shadow** · 06-11-2005, 16:49

bem.. para o squid vc tem o SARG.. agr para iptables =X n faço ideia..

**evandrofisico** · 06-11-2005, 18:21

para analisar em tempo real o trafego da sua máquina vc pode usar o iptraf, o ntop entre outros, ou pode usar uma ferramenta como o ethereal, que além de análisar pra onde vao os pacotes ainda pode mostrar o que sao os dados, que é muito útil para pegar pessoas usando a porta 443 para fazer tuneis e etc.

mushroom-br · 06-11-2005, 21:43

Tchê, acho que a dica que eu postei algum tempo deve te ajudar!

https://under-linux.org/modules.php?...ticle&sid=5134

Qualquer coisa posta ae!

8)

**pssgyn** · 07-11-2005, 21:37

Amigo, caso esteja usando o Squid Autenticado, coloque no squid.conf o parâmetro emulate_httpd_log on .
Ao colocá-lo como on no squid.conf, o arquivo access.log, vai aparecer ip, nome_do_usuario, data -hora_de_acesso e url_onde_esta_acessando.
Eu não coloquei esse parâmetro como on , e o access.log vinha no modo nativo. Ou seja, nunca aparecia quem era o usuário e o ip.
Um abraço ........ :good:

monitoramento firewall

Ferramentas de Tópicos