Re: Identificar e-mule e torrent na rede
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[ Por favor, evite "roubar threads", ou seja, responder uma mensagem ]
[ trocando o assunto e o contexto completo da mensagem. ]
On 10/02/2006 09:51 AM, Daniel wrote:
> Pessoal, tenho um servidor NAT-FIREWALL em minha rede, com o debian 3.0
> r2 instalado.
3.0 é o Woody (oldstable), que não tem mais suporte do Time de
Segurança, você deveria ter atualizado pro Sarge (3.1) há mais de um
ano.
> Tenho um log do tráfego da rede interna para saber o que
> os usuários fazem, para se der um problema, eu ter um registro.
>
> Gostaria de incrementar isso e achar se há e quem são os usuários que
> utilizam emule e afins, além de torrents na rede. Tem como fazer uma
> regra de LOG diferente para esse tipo de tráfego?? tipo eu colocar um
> log-prefix diferente????
Sim, o iptables suporta log-prefix, basta olhar o 'man iptables':
- --log-prefix prefix
Prefix log messages with the specified prefix; up to 29 letters
long, and useful for distinguishing messages in the logs.
Agora, pra você verificar se o protocolo usado é emule e afins
você vai precisa the l7 (layer 7) no iptables. Você poderia checar pra
ver se a origem e o destino são máquinas emule, mas isso não é 100%
confiável.
http://l7-filter.sourceforge.net/L7-HOWTO-Netfilter
> Obrigado
> daniel
De nada, abraço.
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
iD8DBQFFIcNjCjAO0JDlykYRAlNkAJwPTr+tb1ZhUgBMQ6Ve56gTOT5p4QCaAxck
EImNmn6i+HDW5Mc007KbmiI=
=8XnR
-----END PGP SIGNATURE-----
Reply to: