Filipe, é exatamente isso que procuro... trabalhar na camada 7. perfeito, muito obrigado.
Boher, você pode me passar os docs sobre o shaper que você tem? agradeço muito! Vlw galera. :) Em 28/08/07, Raphael Menezes <[EMAIL PROTECTED]> escreveu: > > Alias, tem um aplicativo q trabalha na camada 7, como filipe disse. > Fazendo > td isso. > > On 8/28/07, Marcos Ferreira <[EMAIL PROTECTED]> wrote: > > > > Caro Boher, > > > > Se vc não se importar eu aceito uma cópia desse material que vc tem > sobre > > o > > shaper! > > > > obrigado, > > Marcos > > > > Em 24/08/07, Bohrer <[EMAIL PROTECTED]> escreveu: > > > > > > Galera, me desculpem mas, squid? > > > > > > Não sei se é exatamente isso que procura o nosso amigo Fábio.. ou eu > que > > > não > > > entendi de forma adequada a pergunta.. > > > > > > Caro Fábio, vamos lá. > > > > > > > > Eu estou procurando soluções para QOS, Otimização, Monitoramento. > > > Também > > > > > > > > busco o bloqueio de aplicações por protocolos ao invés de somente > > por > > > > > portas > > > > > com o iptables. > > > > > > Para QoS te indico o shaper [ apt-get install shaper ] > > > > > > Dentro do /etc/shaper larga as regras e dá um /etc/init.d/shaper start > e > > > pronto.. QoS feito.. Estou usando aqui e estou bastante satisfeito... > > > > > > Tenho um material aqui, caso queira, entre em contato.. não vou mandar > > já > > > agora porque não sei se eu entendi mal a tua pergunta... > > > > > > Pra monitoramento, a coisa é bastante ampla.. sugiro que inicie com o > > ntop > > > > > > apt-get install ntop > > > > > > depois inicia ele com um > > > > > > ntop -u ntop -i eth0 -w 3000 > > > > > > Chega uma hora que ele te solicita uma senha para o usuario de > > > administração > > > do ntop.. cadastre a senha, finalize ele com um control-c e depois ele > > > estará pronto... sempre que deres o boot na maquina, ele iniciará > > junto.. > > > ou > > > então, se preferires, /etc/init.d/ntop start > > > > > > Sobre o bloqueio por protocolos, ainda assim te sugiro iptables.. > podes > > > bloquear por exemplo todas as 65535 portas do protocolo udp.. não sei > se > > > teu > > > uso específico não pode ser feito dessa forma mas sempre usei iptables > e > > > nunca precisei de outra ferramenta.. > > > > > > Como dica para iptables, fica o seguinte link: > > > > > > Easy Firewall Generator for IPTables > > > http://easyfwgen.morizot.net/gen/ > > > > > > Respondendo à meia dúzia de perguntas o php da página te joga na tela > um > > > script completo de firewall.. por default ele fecha todas as portas da > > tua > > > máquina com excessão daquelas que tu especificar que precisam ficar > > > abertas.. > > > > > > Jogue o conteúdo do script pra um arquivo, torne ele executável com um > > > chmod > > > 755 arquivo > > > > > > Eu tenho o hábito de jogar pra dentro de /etc/init.d/firewall > > > > > > Depois disso, vá até /etc/rc2.d e crie um link simbólico para o script > > de > > > firewall.. algo mais ou menos assim: > > > > > > ln -s /etc/init.d/firewall S01firewall > > > > > > Explicando: > > > > > > Se deres um 'runlevel' na linha de comando, deves ter a saída 2.. esse > > eh > > > o > > > runlevel default do sistema.. em sistemas debian-like, eh praticamente > > > sempre o 2.. a pasta /etc/rc2.d eh que indica os scripts que iniciarão > > > naquele runlevel.. Jogando um link ali pra dentro, equivale a dizer > que, > > > toda vez que reiniciares a máquina, teu firewall irá iniciar com o > > > sistema. > > > > > > Quem faz o script inicar é o 'S'..note que não adianta jogar o link lá > > pra > > > dentro.. tens que referenciar o nome dele com um S no início para que > o > > > sistema compreenda que deve inicializar o firewall na inicialização do > > > sistema.. > > > > > > Para fazer com que o firewall não inicialize mais com o sistema, > existem > > > duas opções: > > > > > > - remover o link > > > - mudar o nome dele, substituíndo o 'S' por um 'K'.. nesse caso o boot > > > encherga o link mas não inicializa o script.. > > > > > > Uso aqui e nunca tive problemas.. basta ler as instruções do proprio > > > script > > > e pronto! Eh um ponto bacana de começo. > > > > > > Cara, acredito que seja isso. > > > > > > Precisando de mais alguma informação, entre em contato. > > > > > > Um abraço > > > > > > Bohrer > > > > > > > > > > > > > > > > > > > > > > > > On 8/23/07, Tadeu Cruz < [EMAIL PROTECTED]> wrote: > > > > > > > > realmente o squid tem tudo isso q vc deseja > > > > > > > > Em Qui, 2007-08-23 às 21:21 -0300, Raphael Menezes escreveu: > > > > > squid? :) > > > > > > > > > > On 8/23/07, Fabio Ferreira da Silva < [EMAIL PROTECTED]> > wrote: > > > > > > > > > > > > Boa Galera! > > > > > > > > > > > > Eu sei que se eu procurar no google vou encontrar muitas > > aplicações > > > e > > > > > > scripts mas a minha idéia é receber dicas dos profissionais que > já > > > > > > conseguirem implementar com sucesso soluções que realmente > > > funcionam. > > > > > > > > > > > > Eu estou procurando soluções para QOS, Otimização, > Monitoramento. > > > > Também > > > > > > busco o bloqueio de aplicações por protocolos ao invés de > somente > > > por > > > > > > portas > > > > > > com o iptables. > > > > > > > > > > > > Gostaria de soluções que tivessem como demonstrar de algum modo > > com > > > > > > relatórios e/ou interface web. > > > > > > > > > > > > Não precisa necessariamente ser uma solução de código aberto e > sem > > > > custo, > > > > > > mas gostaria de soluções bem mais em conta do que as top de > linha > > de > > > > > > mercado. > > > > > > > > > > > > Qualquer dica, nome, link, tutorial é bem vindo. > > > > > > > > > > > > Obrigado! > > > > > > Fabio > > > > > > -- > > > > > > Interessado em aprender mais sobre o Ubuntu em português? > > > > > > http://wiki.ubuntu-br.org/ComeceAqui - > > > > > > ubuntu-br mailing list > > > > > > [email protected] > > > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > "If builders built buildings the way programmers wrote programs, > > then > > > > the > > > > > first woodpecker that came along would destroy civilization." > > > > > > > > > > > > -- > > > > Interessado em aprender mais sobre o Ubuntu em português? > > > > http://wiki.ubuntu-br.org/ComeceAqui - > > > > ubuntu-br mailing list > > > > [email protected] > > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > > > > > > > > > > > -- > > > Fernando Bohrer > > > Linux Registered User # 431341 > > > Linux Professional Institute Certification Level 1 - [LPIC-1] > > > :wq > > > -- > > > Interessado em aprender mais sobre o Ubuntu em português? > > > http://wiki.ubuntu-br.org/ComeceAqui - > > > ubuntu-br mailing list > > > [email protected] > > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > -- > > Interessado em aprender mais sobre o Ubuntu em português? > > http://wiki.ubuntu-br.org/ComeceAqui - > > ubuntu-br mailing list > > [email protected] > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > > > -- > "If builders built buildings the way programmers wrote programs, then the > first woodpecker that came along would destroy civilization." > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
