se fizer o filtro liberando apenas o necessario e bloqueando as outras portas, com isso boa parte do P2P vai ficar bloqueado. Mas, nao esqueca de utilizar state full.
paralelo a isso, utilize o snortline. este eu nunca usei, mas dizem que aumenta mais o controle. Em 15 de abril de 2011 21:44, Marcos Tulio <mar...@pb.senac.br> escreveu: > > Bom dia, >> > >> > Alguem conhece alguma distribuição com todos (ou a maioria) dos > >> programas >> > necessários para o controle de internet? >> > Algo com Layer7, Controle de Banda, Controle de MSN/p2p, firewall, >> > relatórios.... >> > >> > Não conheço o Layer7, mas para o restante de suas arguições, segue > comentário abaixo: > > Para o Controle de Banda use o CBQ ou HTB (Faça download na net) > > Para Controle do MSN tem o SQUID e o IPTABLES, com regras para gerar > arquivos de bloqueios, é só pesquisar no Google sobre como bloquear MSN pelo > Squid. > > Para Controle de P2P, tem o bloqueio do FORWARD pelo IPTABLES, negando o > encaminhamento na rede para que a máquina não se utilize do proxy > transparente e a liberação apenas de portas específicas tal como 80, 110, > 25, 3128, e etc. > > Para retirar o FORWARD/NAT da rede, use iptables -t filter -A FORWARD -p > tcp -j DROP -s 192.168.1.0/24 (Troque o 192.168.1.0 pelo de sua rede) -- > Comando (1) > > Para liberar portas específicas, você vai usar várias vezes esta linha: > iptables -t filter -A FORWARD -j ACCEPT -p tcp -s 192.168.1.10/32 --dport > 80 (Este comando vai liberar a porta 80 da máquina 192.168.1.10) - A > LIBERAÇÃO é feita primeiro para depois você bloquear a rede completa com o > comando (1). Primeiro os ACCEPTS e fecha o script com o DROP em baixo. > > Para Firewall você vai usar o IPTABLES, seja com script ou via wizards. > > Para Relatórios de Acesso a Internet tem o SARG, que vai trabalhar junto > com o SQUID, gerando um relatório HTML dos acessos de cada IP de sua rede, > máquina por máquina, com hora, data, topsites, downloads, acessos proibidos, > acessos com falha de autenticação e etc. (Instale pelo apt-get) > > Existem alguns facilitadores (Wizards) para os administradores, > principalmente que estão começando... > > Instale o WEBMIN (Administrador Linux via WEB) ele vai lhe ajudar. > (Download no http://www.webmin.com) > > Forte Abraço, > > Marcos Tulio > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- [], Anderson Alves de Albuquerque. --------------------------------------------------------------- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --------------------------------------------------------------- -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
