El 23/3/14, Kennet Salinas <[email protected]> escribió: > Muchachos: > > Buenas noches, una consulta, tengo mi proxy configurado, tengo instalado > sarg, bloqueo paginas web, el detalle es: > > 1. ¿Existe algun programa que me pueda mostrar en tiempo real que > paginas web o IP/Usuario esta consumiendo el mayor trafico en el
Para saber en tiempo real puedes usar al mismo squid :), tail -f /var/squid/access.log si no mas recuerdo y miras todo lo que visita, imagenes, urls, ips todo, nada mas que tienes que estar mirando :) y pillarlo que el esta entrando a alguna pagina que consume ahrto ancho de banda, es cuestion de paciencia :) > momento?, he bloqueado paginas de video y musica pero hay un usuario > especifco que gusta de escuchar musica online,es jefe, por su mismo > cargo tiene cierta libertad de acceso. > 2. Priorizar trafico paginas web, todos los usuarios pueden acceder a > ciertas paginas permitidas, por ejemplo en sunat se registran > trabajadores diarios, el detalle es que si bien el trafico es libre > deseo dar prioridad a paginas especificas para que sean atendidas > primero, ¿se puede? > 3. ¿Como doy acceso unicamente a ciertas paginas con https, o como > puedo bloquear por ejemplo youtube?, la gente ingresa al correo > gmail via web, pero tambien puede saltar a https://www.youtube.com > por ser conexion segura, esto tambien aplica para > https://www.facebook.com > Aqui si te peudo ayudar, es el tipico caso, no se si tu usas proxy transparente (intercept) o proxy normal, si es proxy transparente usa a iptables para bloqear el segmento de red, para bloqear las ips que usa youtube y facebook, te las bajas totalmente ose no podran conectarse a https, a squid dejale el trabajo http (si es proxy transparente) si no es proxy transparente si se peude con squid, nunca use eso, pero si hay documentacion. NO tengo a la mano la regla iptables que use para bloqeaur https, mas tarde tal vez las escriba por aqui, funciona yo hice una adaptacion para mi red lan, y funciona, en ecualug encontre un script que no entendi bien, bloqueaba a todo el segmento de red, menos a unos cuantos, en mi caso yo bloquie a todos :), en fin habría que revisar, si es proxy transparente con iptables es la solucion mas paractica que encontré, recuerdo que con nslookup se averigua la ip que ve en ese rato, luego con host -ta laipquetedanslookup averiguas todas las posibles ips que tenga y bloqueas a todo ese rango, no todo el segmento de red, pero hay un rango o quien sabe todo el segmento eso era que yo recuerde, saludos. > > Espero sus sugerencias, gracias. > > > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
