Galera, me desculpem mas, squid? Não sei se é exatamente isso que procura o nosso amigo Fábio.. ou eu que não entendi de forma adequada a pergunta..
Caro Fábio, vamos lá. > > Eu estou procurando soluções para QOS, Otimização, Monitoramento. Também > > busco o bloqueio de aplicações por protocolos ao invés de somente por > > portas > > com o iptables. Para QoS te indico o shaper [ apt-get install shaper ] Dentro do /etc/shaper larga as regras e dá um /etc/init.d/shaper start e pronto.. QoS feito.. Estou usando aqui e estou bastante satisfeito... Tenho um material aqui, caso queira, entre em contato.. não vou mandar já agora porque não sei se eu entendi mal a tua pergunta... Pra monitoramento, a coisa é bastante ampla.. sugiro que inicie com o ntop apt-get install ntop depois inicia ele com um ntop -u ntop -i eth0 -w 3000 Chega uma hora que ele te solicita uma senha para o usuario de administração do ntop.. cadastre a senha, finalize ele com um control-c e depois ele estará pronto... sempre que deres o boot na maquina, ele iniciará junto.. ou então, se preferires, /etc/init.d/ntop start Sobre o bloqueio por protocolos, ainda assim te sugiro iptables.. podes bloquear por exemplo todas as 65535 portas do protocolo udp.. não sei se teu uso específico não pode ser feito dessa forma mas sempre usei iptables e nunca precisei de outra ferramenta.. Como dica para iptables, fica o seguinte link: Easy Firewall Generator for IPTables http://easyfwgen.morizot.net/gen/ Respondendo à meia dúzia de perguntas o php da página te joga na tela um script completo de firewall.. por default ele fecha todas as portas da tua máquina com excessão daquelas que tu especificar que precisam ficar abertas.. Jogue o conteúdo do script pra um arquivo, torne ele executável com um chmod 755 arquivo Eu tenho o hábito de jogar pra dentro de /etc/init.d/firewall Depois disso, vá até /etc/rc2.d e crie um link simbólico para o script de firewall.. algo mais ou menos assim: ln -s /etc/init.d/firewall S01firewall Explicando: Se deres um 'runlevel' na linha de comando, deves ter a saída 2.. esse eh o runlevel default do sistema.. em sistemas debian-like, eh praticamente sempre o 2.. a pasta /etc/rc2.d eh que indica os scripts que iniciarão naquele runlevel.. Jogando um link ali pra dentro, equivale a dizer que, toda vez que reiniciares a máquina, teu firewall irá iniciar com o sistema. Quem faz o script inicar é o 'S'..note que não adianta jogar o link lá pra dentro.. tens que referenciar o nome dele com um S no início para que o sistema compreenda que deve inicializar o firewall na inicialização do sistema.. Para fazer com que o firewall não inicialize mais com o sistema, existem duas opções: - remover o link - mudar o nome dele, substituíndo o 'S' por um 'K'.. nesse caso o boot encherga o link mas não inicializa o script.. Uso aqui e nunca tive problemas.. basta ler as instruções do proprio script e pronto! Eh um ponto bacana de começo. Cara, acredito que seja isso. Precisando de mais alguma informação, entre em contato. Um abraço Bohrer On 8/23/07, Tadeu Cruz < [EMAIL PROTECTED]> wrote: > > realmente o squid tem tudo isso q vc deseja > > Em Qui, 2007-08-23 às 21:21 -0300, Raphael Menezes escreveu: > > squid? :) > > > > On 8/23/07, Fabio Ferreira da Silva < [EMAIL PROTECTED]> wrote: > > > > > > Boa Galera! > > > > > > Eu sei que se eu procurar no google vou encontrar muitas aplicações e > > > scripts mas a minha idéia é receber dicas dos profissionais que já > > > conseguirem implementar com sucesso soluções que realmente funcionam. > > > > > > Eu estou procurando soluções para QOS, Otimização, Monitoramento. > Também > > > busco o bloqueio de aplicações por protocolos ao invés de somente por > > > portas > > > com o iptables. > > > > > > Gostaria de soluções que tivessem como demonstrar de algum modo com > > > relatórios e/ou interface web. > > > > > > Não precisa necessariamente ser uma solução de código aberto e sem > custo, > > > mas gostaria de soluções bem mais em conta do que as top de linha de > > > mercado. > > > > > > Qualquer dica, nome, link, tutorial é bem vindo. > > > > > > Obrigado! > > > Fabio > > > -- > > > Interessado em aprender mais sobre o Ubuntu em português? > > > http://wiki.ubuntu-br.org/ComeceAqui - > > > ubuntu-br mailing list > > > ubuntu-br@lists.ubuntu.com > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > > -- > > "If builders built buildings the way programmers wrote programs, then > the > > first woodpecker that came along would destroy civilization." > > > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Fernando Bohrer Linux Registered User # 431341 Linux Professional Institute Certification Level 1 - [LPIC-1] :wq -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
