Denuncie   Favoritos   Indicar  

Ajuda pelo amor de deus...

1. Ajuda pelo amor de deus...

Felipe Pestana
pes
(usa Debian)

Enviado em 06/04/2011 - 19:17h

Boa noite galera, bleza?!
Andei meio sumido do forum, mas vou voltar na ativa...
Situação: Rede corporativa, com um firewall/proxy rodando na ponta da rede com o Debian.
Problema: Lentidão ABSURDA na internet
Ajuda: Gostaria de saber se existe algum sw ou alguma ferramenta que monitorasse quanto de banda cada ip está usando na rede, mas que isso fosse feito em tempo real ou em um momento em que eu execute essa ferramenta.

Fico ansiosamente no aguardo!

[]'s

0 0
  • Quote

    •   


    2. Re: Ajuda pelo amor de deus...

    Edmar Wantuil
    wantuiliv
    (usa Ubuntu)

    Enviado em 06/04/2011 - 19:30h

    posta o squid.conf

    0 0
  • Quote

    • 3. Segue o squid.conf

    Felipe Pestana
    pes
    (usa Debian)

    Enviado em 07/04/2011 - 14:32h

    ### CONFIG SQUID
    http_port 3128 transparent
    access_log /var/log/squid/access.log squid
    visible_hostname microcamp_araraquara

    ### CACHE DO PROXY
    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 80
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ### AUTENTICACAO
    #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/.htaccess
    #auth_param basic children 5
    #auth_param basic realm Microcamp Araraquara: Identifique-se
    #auth_param basic credentialsttl 1 hours
    #auth_param basic casesensitive on

    ## DECLARACAO DAS ACLS
    #acl password proxy_auth REQUIRED
    acl all src 0.0.0.0/0.0.0.0
    acl rede_microcamp src 192.168.1.0/255.255.255.192
    acl rede_dot1 src 192.168.2.0/255.255.255.240
    acl rede_dot2 src 192.168.3.0/255.255.255.240
    acl rede_web src 192.168.4.0/255.255.255.240
    acl rede_hw1 src 192.168.5.0/255.255.255.240
    acl rede_hw2 src 192.168.6.0/255.255.255.240
    acl rede_ti src 192.168.7.0/255.255.255.240
    acl rede_lan src 192.168.8.0/255.255.255.240
    acl rede_aberta src 192.168.100.0/255.255.255.0
    acl div_ip src 192.168.1.14

    acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443
    acl SSL_ports port 563
    acl SSL_ports port 873
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 631
    acl SSL_ports port 873
    acl SSL_ports port 901
    acl purge method PURGE
    acl CONNECT method CONNECT

    ## REGRA BLOQUEIO POR LISTA DE PALAVRAS
    acl geral url_regex "/etc/squid/bloqueio/[*****]"
    acl funcionarios url_regex "/etc/squid/bloqueio/funcionarios"
    acl dot1 url_regex "/etc/squid/bloqueio/dot1"
    acl dot2 url_regex "/etc/squid/bloqueio/dot2"
    acl web url_regex "/etc/squid/bloqueio/web"
    acl hw1 url_regex "/etc/squid/bloqueio/hw1"
    acl hw2 url_regex "/etc/squid/bloqueio/hw2"
    acl ti url_regex "/etc/squid/bloqueio/ti"
    acl aberto url_regex "/etc/squid/bloqueio/aberto"
    acl div url_regex "/etc/squid/bloqueio/div"
    acl lan url_regex "/etc/squid/bloqueio/lan"

    ## REGRA LIBERA ALGUNS SITES (excecoes)
    acl exception url_regex -i "/etc/squid/acesso/exception"

    ## REGRA DE LIBERACAO POR HORARIO
    acl libera_sexta time F 08:00-21:00
    acl libera_almoco time MTWHF 11:30-13:30

    ## REGRA PEGA USUARIOS NA LISTA DE LIBERADOS (autenticacao)
    #acl liberado proxy_auth "/etc/squid/acesso/usuarios"

    ## REGRAS DE ACESSO
    http_access deny localhost
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge

    ## LIBERA USUARIOS DA LISTA (autenticado)
    #http_access allow liberado

    ## PEDE AUTENTICACAO
    #http_access allow password

    ### BLOQUEIA ACESSO A SITES PROIBIDOS
    http_access allow libera_sexta all
    http_access allow libera_almoco all
    http_access allow exception all

    http_access deny CONNECT ultrasurf

    http_access deny geral all
    http_access deny funcionarios rede_microcamp
    http_access deny dot1 rede_dot1
    http_access deny dot2 rede_dot2
    http_access deny web rede_web
    http_access deny hw1 rede_hw1
    http_access deny hw2 rede_hw2
    http_access deny ti rede_ti
    http_access deny div div_ip
    http_access deny lan rede_lan
    http_access deny aberto rede_aberta

    ### LIBERA ACESSOS DE PADRÃO
    http_access allow Safe_ports
    http_access allow SSL_ports
    http_access allow localhost

    ## NEGA TUDO QUE NAO FOR DA REDE
    http_access deny !Safe_ports
    http_access deny !SSL_ports
    http_access deny !rede_microcamp

    http_access deny all

    error_directory /usr/share/squid/errors/Portuguese


    0 0
  • Quote

    • 4. Re: Ajuda pelo amor de deus...

    Edmar Wantuil
    wantuiliv
    (usa Ubuntu)

    Enviado em 12/08/2011 - 10:26h

    Amigo Desculpa pela demora a responder.
    Mas o squid ele le as regras de cima para baixo, portando se uma regra liberar n adianta a de baixo proibir, no seu caso vc liberar toda a configuração da sua rede para depois que bloquea os de fora.
    Vc precisa apenas bloquear eles antes de librar qualquer coisa.
    E procura sobre o MySar para analisar seus logs, aqui no VOL tem um excelente artigo sobre ele!
    Seu codigo ficaria:
    ## CONFIG SQUID
    http_port 3128 transparent
    access_log /var/log/squid/access.log squid
    visible_hostname microcamp_araraquara

    ### CACHE DO PROXY
    cache_mem 128 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 80
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 2048 16 256
    cache_access_log /var/log/squid/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ### AUTENTICACAO
    #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/.htaccess
    #auth_param basic children 5
    #auth_param basic realm Microcamp Araraquara: Identifique-se
    #auth_param basic credentialsttl 1 hours
    #auth_param basic casesensitive on

    ## DECLARACAO DAS ACLS
    #acl password proxy_auth REQUIRED
    acl all src 0.0.0.0/0.0.0.0
    acl rede_microcamp src 192.168.1.0/255.255.255.192
    acl rede_dot1 src 192.168.2.0/255.255.255.240
    acl rede_dot2 src 192.168.3.0/255.255.255.240
    acl rede_web src 192.168.4.0/255.255.255.240
    acl rede_hw1 src 192.168.5.0/255.255.255.240
    acl rede_hw2 src 192.168.6.0/255.255.255.240
    acl rede_ti src 192.168.7.0/255.255.255.240
    acl rede_lan src 192.168.8.0/255.255.255.240
    acl rede_aberta src 192.168.100.0/255.255.255.0
    acl div_ip src 192.168.1.14

    acl ultrasurf dstdom_regex -i ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}($|:.+|/))

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443
    acl SSL_ports port 563
    acl SSL_ports port 873
    acl Safe_ports port 80
    acl Safe_ports port 21
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 631
    acl SSL_ports port 873
    acl SSL_ports port 901
    acl purge method PURGE
    acl CONNECT method CONNECT

    ## REGRA BLOQUEIO POR LISTA DE PALAVRAS
    acl geral url_regex "/etc/squid/bloqueio/[*****]"
    acl funcionarios url_regex "/etc/squid/bloqueio/funcionarios"
    acl dot1 url_regex "/etc/squid/bloqueio/dot1"
    acl dot2 url_regex "/etc/squid/bloqueio/dot2"
    acl web url_regex "/etc/squid/bloqueio/web"
    acl hw1 url_regex "/etc/squid/bloqueio/hw1"
    acl hw2 url_regex "/etc/squid/bloqueio/hw2"
    acl ti url_regex "/etc/squid/bloqueio/ti"
    acl aberto url_regex "/etc/squid/bloqueio/aberto"
    acl div url_regex "/etc/squid/bloqueio/div"
    acl lan url_regex "/etc/squid/bloqueio/lan"

    ## REGRA LIBERA ALGUNS SITES (excecoes)
    acl exception url_regex -i "/etc/squid/acesso/exception"

    ## REGRA DE LIBERACAO POR HORARIO
    acl libera_sexta time F 08:00-21:00
    acl libera_almoco time MTWHF 11:30-13:30

    ## REGRA PEGA USUARIOS NA LISTA DE LIBERADOS (autenticacao)
    #acl liberado proxy_auth "/etc/squid/acesso/usuarios"

    ## NEGA TUDO QUE NAO FOR DA REDE
    http_access deny !Safe_ports
    http_access deny !SSL_ports
    http_access deny !rede_microcamp

    ## REGRAS DE ACESSO
    http_access deny localhost
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge

    ## LIBERA USUARIOS DA LISTA (autenticado)
    #http_access allow liberado

    ## PEDE AUTENTICACAO
    #http_access allow password

    ### BLOQUEIA ACESSO A SITES PROIBIDOS
    http_access allow libera_sexta all
    http_access allow libera_almoco all
    http_access allow exception all

    http_access deny CONNECT ultrasurf

    http_access deny geral all
    http_access deny funcionarios rede_microcamp
    http_access deny dot1 rede_dot1
    http_access deny dot2 rede_dot2
    http_access deny web rede_web
    http_access deny hw1 rede_hw1
    http_access deny hw2 rede_hw2
    http_access deny ti rede_ti
    http_access deny div div_ip
    http_access deny lan rede_lan
    http_access deny aberto rede_aberta

    ### LIBERA ACESSOS DE PADRÃO
    http_access allow Safe_ports
    http_access allow SSL_ports
    http_access allow localhost

    http_access deny all

    error_directory /usr/share/squid/errors/Portuguese

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    É cada coisa que me aparece! - não é só 3% (3)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (5)

    Distro Tiger OS (2)

    Instalação Uefi com o instalador clássico do Mageia (1)

    Vou voltar moderar conteúdos de Dicas e Artigos (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: