Monitorando tráfego com iptraf... como matar processo ?

[mastellaro]

Bom dia a todos,

em minha rede eu monitoro o tráfego utilizando o iptraf..... eu gostaria de saber como posso estar derrubando aquele sujeito q está sugando minha conexao.... tem como eu fazer isso ??

hoje por exemplo vi que o kra do ip 210 estava detonando... entao liguei pra ele e falei pra ele finalizar as suas conexoes.... gostaria de matar os processos "sugoes" da minha rede...


estou no aguardo, obrigado

vlw

[xandemartini]

Bom dia a todos,

em minha rede eu monitoro o tráfego utilizando o iptraf..... eu gostaria de saber como posso estar derrubando aquele sujeito q está sugando minha conexao.... tem como eu fazer isso ??

hoje por exemplo vi que o kra do ip 210 estava detonando... entao liguei pra ele e falei pra ele finalizar as suas conexoes.... gostaria de matar os processos "sugoes" da minha rede...


estou no aguardo, obrigado

vlw

Dá maiores detalhes da sua estrutura aí... tipo, vc usa controle de banda? usquid? faz nat nesse servidor mesmo?

[naguel]

Dá maiores detalhes da sua estrutura aí... tipo, vc usa controle de banda? usquid? faz nat nesse servidor mesmo?

NAT e controle de banda são feitos antes do roteador numa maquina linux

[igorallan]

Cara tenho o mesmo problema

[mastellaro]

Vamos lá... a minha necessidade é a seguinte:

Eu tenho um firewall rodando em uma das filiais da empresa. Nesse firewall faço nat, tenho proxy transparente com o squid, utilizo o CBQ para controle de banda, e uso o iptraf para meu controle.... saber quem pode estar sugando a rede....

o que ocorre é q dentro dessa filial, a "mando da direçao" tem gente q tem q ter acesso liberado à internet ( gerentes, contadores, estc ). Entao as vezes noto que o tráfego dessa filial está alto... quando eu abro o iptraf para monitorar descubro quem é que está sugando o link, porém, tenho q ligar para o kra para ele finalizar o acesso... pois nao sei como poderia derrubar o processo desse usuario....

o que eu quero é simples, se o ip 192.168.5.20 está sugando a rede... quero fazer um comando q derrube esse kra.... tipo um kill nele...

tem jeito ??


vlw

[bauer]

Olá

Via iptables, drope o repassagem de pacotes do IP dele:

iptables -I FORWARD -s 192.168.5.20 -j DROP
iptables -I FORWARD -d 192.168.5.20 -j DROP

Já era...

t+

[morronix]

caramba bauer...vc foi bem joselito nesse comando hein....( brincadeira :P )...será que não algo mais "suave"? tipo,somente derrubar a conexão que causa problemas a rede e tal...

[bauer]

Mané,

Jocelito é com C e não com S !

A pergunta (que nem foi sua)...

"o que eu quero é simples, se o ip 192.168.5.20 está sugando a rede... quero fazer um comando q derrube esse kra.... tipo um kill nele..."

A resposta foi condizente com a pergunta...

Respondendo a sua pergunta há vários formas de proceder, como:

- Dropar tudo e liberar apenas o necessário;
- Controle de tráfego individual por IP e por porta;
- Controle P2P, com ipp2p ou layer 7;

Seja mais feliz no seu próximo post...

[morronix]

... gostaria de matar os processos "sugoes" da minha rede...

Bom,nem vo comentar os "elogios" e a aula de portugues...obrigado pelas respostas como um todo...mas só esclarecendo...acho q não fui tão infeliz assim no meu post...o objetivo é matar os processos não derrubar o usuário...em todo caso,obrigado novamente bauer.

[bauer]

Denada ...

No caso não é um processo é uma conexão utilizando uma porta, portanto não tem como matá-lo a exemplo de um kill. Você pode apenas dropar o ip/porta ou a só porta, mais se for um P2P não vai adiantar em nada, porque o mesmo abrirá uma conexão em uma nova porta e por aí vai...continuando a comprometer seu link.

OBS: Foi infeliz sim, estou aqui para ajudar e não escutar piadinha de mau gosto!

[mastellaro]

Gente obrigado pelas respostas... como o amigo bauer disse, isso nao é um processo e sim uma conexao com uma porta, entao nao tem como dar uma espécie de kill... era isso q eu queria saber... Vou usar a regra q o amigo passou...

Obrigado...

vlw

[fsoaress76]

eu uso aqui no nosso server, "iptables_p2p" e funciona muito bem.