Ola Anderson, É um micro com squid+firewall sem antivirus. Tenho uma média de 40 usuários, somente 5 com regras permissivas, o restante roda em poucos sites.
Acredita que se eu colocando o l7 e mais 128 de memória fique bom ? []´s Marcus Vinicius Gonçalves Suporte em Informática Linux user 228081 ICQ: 47966213 ----- Original Message ----- From: "Anderson Silva" <[EMAIL PROTECTED]> To: "Marcus Vincius Gonçalves" <[EMAIL PROTECTED]> Sent: Wednesday, June 29, 2005 10:05 AM Subject: Re: (linux-br)ajuda com log > Este firewall faz nat e tem squid ou é somente firewall mesmo? > Se for somente firewall com nat deve suportar até 500 usuários. > Se ele fizer nat e você tiver usuários avançados e regras permissivas > (aceita qualquer tipo de trafego) então deve suportar uns 30 usuários. > Se ele fizer nat, tiver squid (sem antivirus) e for firewall então > deve suportar 30 usuários http ou 5 usuários avançados. > > Este processador para firewall está ótimo, só seria um problema caso > fosse usar squid, pior ainda se fosse usar squid com antivirus, mas o > ponto fraco dele é quantidade de memória. > > abraços, > Anderson > > Marcus Vincius Gonçalves wrote: > > > Ola Anderson, > > > > Nos docs que eu li´eles falam que essas regras consomem CPU, tenho > > um PIII 1,1 com 128Mbytes de ram. > > > > Vc acha que suporta ?? > > > > []´s > > > > Marcus Vinicius Gonçalves Suporte em Informática Linux user 228081 > > ICQ: 47966213 > > > > ----- Original Message ----- From: "Anderson Silva" > > <[EMAIL PROTECTED]> To: "Marcus Vincius Gonçalves" > > <[EMAIL PROTECTED]> Sent: Monday, June 27, 2005 10:16 AM > > Subject: Re: (linux-br)ajuda com log > > > > > >> Primeira coisa: nos logs aparece como protocolo o UDP e nas suas > >> regras aparece bloqueando somente TCP... Segundo, verifique o > >> link abaixo, você deve gostar :-) > >> http://l7-filter.sourceforge.net/ > >> > >> abraços, Anderson > >> > >> > >> Marcus Vincius Gonçalves wrote: > >> > >>> Ola Lista, > >>> > >>> Não consegui ainda, eliminar a baixa de músicas pelo > >>> limewire/kazaa. Abaixo a regra que pesquisei e achei na net: > >>> > >>> iptables -A FORWARD -p TCP --dport 6346:6348 -j LOG iptables -A > >>> FORWARD -p TCP --dport 6346:6348 -j REJECT > >>> > >>> Coloquei depois e antes do MASQUERADE, mas sem sucesso. Pensei > >>> então crir um log com o tcpdump, obtive um log como abaixo (não > >>> coloquei todo, porque é enorme): > >>> > >>> 11:54:44.856833 192.168.0.20.6346 > > >>> ip68-100-77-93.dc.dc.cox.net.6346: udp 523 11:54:44.997675 > >>> 192.168.0.20.6346 > ip68-100-77-93.dc.dc.cox.net.6346: udp 523 > >>> 11:54:45.103601 192.168.0.20.6346 > > >>> ip68-100-77-93.dc.dc.cox.net.6346: udp 523 11:54:45.129966 > >>> ip68-100-77-93.dc.dc.cox.net.6346 > 192.168.0.20.6346: udp 23 > >>> 11:54:45.174809 ip68-100-77-93.dc.dc.cox.net.6346 > > >>> 192.168.0.20.6346: udp 23 11:54:45.229028 > >>> ip68-100-77-93.dc.dc.cox.net.6346 > 192.168.0.20.6346: udp 23 > >>> 11:54:45.234773 192.168.0.20.6346 > > >>> ip68-100-77-93.dc.dc.cox.net.6346: udp 523 11:54:45.275818 > >>> ip68-100-77-93.dc.dc.cox.net.6346 > 192.168.0.20.6346: udp 23 > >>> 11:54:45.311541 ip68-100-77-93.dc.dc.cox.net.6346 > > >>> 192.168.0.20.6346: udp 23 > >>> > >>> O IP do micro interno é o 192.168.0.20, posso entender que ele > >>> está fazendo um acesso no IP externo 68.100.77.93 ? Alguém > >>> poderia me indicar uma ferramenta para ler/entender melhor esse > >>> log ? Ou ainda alguém teve sucesso para inibir o limewire/kazaa > >>> ??? > >>> > >>> []´s > >>> > >>> > >>> Marcus Vinicius Gonçalves Suporte em Informática Linux user > >>> 228081 ICQ: 47966213 > > > > > > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
