Vc pode bloquear por protocolo com iptables, se nao me engano. Firestarter eh uma boa tambem!
Bohrer: Ele nao especificou que monitoramento seria. QoS, Otimizar e monitoramento o squid faz. Inclusive bloqueio msn por ele hehehe. On 8/24/07, Bohrer <[EMAIL PROTECTED]> wrote: > > Galera, me desculpem mas, squid? > > Não sei se é exatamente isso que procura o nosso amigo Fábio.. ou eu que > não > entendi de forma adequada a pergunta.. > > Caro Fábio, vamos lá. > > > > Eu estou procurando soluções para QOS, Otimização, Monitoramento. > Também > > > > busco o bloqueio de aplicações por protocolos ao invés de somente por > > > portas > > > com o iptables. > > Para QoS te indico o shaper [ apt-get install shaper ] > > Dentro do /etc/shaper larga as regras e dá um /etc/init.d/shaper start e > pronto.. QoS feito.. Estou usando aqui e estou bastante satisfeito... > > Tenho um material aqui, caso queira, entre em contato.. não vou mandar já > agora porque não sei se eu entendi mal a tua pergunta... > > Pra monitoramento, a coisa é bastante ampla.. sugiro que inicie com o ntop > > apt-get install ntop > > depois inicia ele com um > > ntop -u ntop -i eth0 -w 3000 > > Chega uma hora que ele te solicita uma senha para o usuario de > administração > do ntop.. cadastre a senha, finalize ele com um control-c e depois ele > estará pronto... sempre que deres o boot na maquina, ele iniciará junto.. > ou > então, se preferires, /etc/init.d/ntop start > > Sobre o bloqueio por protocolos, ainda assim te sugiro iptables.. podes > bloquear por exemplo todas as 65535 portas do protocolo udp.. não sei se > teu > uso específico não pode ser feito dessa forma mas sempre usei iptables e > nunca precisei de outra ferramenta.. > > Como dica para iptables, fica o seguinte link: > > Easy Firewall Generator for IPTables > http://easyfwgen.morizot.net/gen/ > > Respondendo à meia dúzia de perguntas o php da página te joga na tela um > script completo de firewall.. por default ele fecha todas as portas da tua > máquina com excessão daquelas que tu especificar que precisam ficar > abertas.. > > Jogue o conteúdo do script pra um arquivo, torne ele executável com um > chmod > 755 arquivo > > Eu tenho o hábito de jogar pra dentro de /etc/init.d/firewall > > Depois disso, vá até /etc/rc2.d e crie um link simbólico para o script de > firewall.. algo mais ou menos assim: > > ln -s /etc/init.d/firewall S01firewall > > Explicando: > > Se deres um 'runlevel' na linha de comando, deves ter a saída 2.. esse eh > o > runlevel default do sistema.. em sistemas debian-like, eh praticamente > sempre o 2.. a pasta /etc/rc2.d eh que indica os scripts que iniciarão > naquele runlevel.. Jogando um link ali pra dentro, equivale a dizer que, > toda vez que reiniciares a máquina, teu firewall irá iniciar com o > sistema. > > Quem faz o script inicar é o 'S'..note que não adianta jogar o link lá pra > dentro.. tens que referenciar o nome dele com um S no início para que o > sistema compreenda que deve inicializar o firewall na inicialização do > sistema.. > > Para fazer com que o firewall não inicialize mais com o sistema, existem > duas opções: > > - remover o link > - mudar o nome dele, substituíndo o 'S' por um 'K'.. nesse caso o boot > encherga o link mas não inicializa o script.. > > Uso aqui e nunca tive problemas.. basta ler as instruções do proprio > script > e pronto! Eh um ponto bacana de começo. > > Cara, acredito que seja isso. > > Precisando de mais alguma informação, entre em contato. > > Um abraço > > Bohrer > > > > > > > > On 8/23/07, Tadeu Cruz < [EMAIL PROTECTED]> wrote: > > > > realmente o squid tem tudo isso q vc deseja > > > > Em Qui, 2007-08-23 às 21:21 -0300, Raphael Menezes escreveu: > > > squid? :) > > > > > > On 8/23/07, Fabio Ferreira da Silva < [EMAIL PROTECTED]> wrote: > > > > > > > > Boa Galera! > > > > > > > > Eu sei que se eu procurar no google vou encontrar muitas aplicações > e > > > > scripts mas a minha idéia é receber dicas dos profissionais que já > > > > conseguirem implementar com sucesso soluções que realmente > funcionam. > > > > > > > > Eu estou procurando soluções para QOS, Otimização, Monitoramento. > > Também > > > > busco o bloqueio de aplicações por protocolos ao invés de somente > por > > > > portas > > > > com o iptables. > > > > > > > > Gostaria de soluções que tivessem como demonstrar de algum modo com > > > > relatórios e/ou interface web. > > > > > > > > Não precisa necessariamente ser uma solução de código aberto e sem > > custo, > > > > mas gostaria de soluções bem mais em conta do que as top de linha de > > > > mercado. > > > > > > > > Qualquer dica, nome, link, tutorial é bem vindo. > > > > > > > > Obrigado! > > > > Fabio > > > > -- > > > > Interessado em aprender mais sobre o Ubuntu em português? > > > > http://wiki.ubuntu-br.org/ComeceAqui - > > > > ubuntu-br mailing list > > > > ubuntu-br@lists.ubuntu.com > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > > > > > > > -- > > > "If builders built buildings the way programmers wrote programs, then > > the > > > first woodpecker that came along would destroy civilization." > > > > > > -- > > Interessado em aprender mais sobre o Ubuntu em português? > > http://wiki.ubuntu-br.org/ComeceAqui - > > ubuntu-br mailing list > > ubuntu-br@lists.ubuntu.com > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > Fernando Bohrer > Linux Registered User # 431341 > Linux Professional Institute Certification Level 1 - [LPIC-1] > :wq > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- "If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization." -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
