Cara pra ler os logs e aplicar
restrições você pode usar : o zabbix , tem o recurso de ler logs
com gatilhos chamados triggers , ou os monitores de segurança
OSSEC ou o snortinline . o ossec você pode criar os seus filtros
de acordo com a necessidade
Em 15-08-2013 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de
internet e ao mostrar a performance usando proxy squid
e sem proxy squid (apenas iptables), a diferença de
performance é muito maior usando apenas iptables. O
problema com iptables é que não há autenticação e nem
logs para saber como está sendo usado este acesso.
Eu acho que não, mas não custa perguntar:
Existe algo que permita o acesso transparente a internet,
semelhante ao iptables+gateway, mas que contenha logs de
acesso e autenticação?
O squid aqui tá bem balanceado, mas para funcionar
adequadamente tem que ajustar regras iptables+regras squid
por causa de aplicações como caixa.gov.br, receita
federal, etc... e sinceramente é um saco, além é claro na
queda de performance que isso dá.
Talvez voces saibam um jeito melhor de lidar com isso ou usam
outro proxy, sei lá, eu gostaria de experimentar outras
alternativas.
[]´s a todos.
|