Re: registrar el transito hacia internet

To: "Lista Debian" <debian-user-spanish@lists.debian.org>
Subject: Re: registrar el transito hacia internet
From: IPv7 <listas.internet@gmail.com>
Date: Wed, 13 Sep 2006 11:16:56 -0300
Message-id: <[🔎] 6fa579500609130716x2a911376qfea659ea73c675e6@mail.gmail.com>
In-reply-to: <[🔎] 20060913082522.CF1C.STOKERR@gmail.com>
References: <[🔎] 20060912184908.CF16.STOKERR@gmail.com> <[🔎] 7891c89d0609121006n1d3b7529o83165f17223ed8cb@mail.gmail.com> <[🔎] 20060913082522.CF1C.STOKERR@gmail.com>

2006/9/13, stokerr@gmail.com <stokerr@gmail.com>:

> Saludos:
>
> > Como yo se que es mentira me interesaria saber como puedo mantener un
> > registro de las conexiones de cada usuario/ip sobre todo http que es lo
> > más usado.
> >
>
>   Ok. Simple.
>
>   Es una Lista de Linux, osea que intuyo que debes tener un linux por
> alli ;) No necesitas una PC muy potente, una PII andaria bien o hasta
> una PI y de la memoria, dependiendo la cantidad de tus usuarios.
>
>   Configurate un Proxy Transparente (squid) + iptables. Para que tus
> usuarios pasen por tu Proxy sin que se "enteren".
>
>   Instalate un sistema de Reporte, tipo (sarg) Con esto podras
> consultar que es lo que tus usuarios visitan en que momento y por
> cuanto tiempo, Ademas de poder relaciones direccion IP con Nombre de
> usuario.
>
>   Define las politicas de la empresa (esto deberia de ir al inicio) X)
> Es decir, que deben de ver y en que momento. Es algo importante para
> que no haya malos entendidos despues.
>
> > Muchas gracias
>
>   No hay de que.
>
>   Atte:
>
> --
> Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
> http://alonsocaballero.informatizate.net - LRU # 307242
> http://www.SWP-scene.org

Gracias por las rapidas respuestas, de momento lo que más necesito es un
registro de la actividad para saber y poder proponer al jefe la
necesidad de definir una politica de empresa en este tema antes de que
se desborde (si no lo ha hecho ya).

De momento empezaré con Debian etch + squid + iptables + sarg, estoy
bastantante verde en linux, llevo solo un año con él y basicamente con
sistemas de escritorio, supongo que con san google y la lista no tendré
problemas.

La combinacion escogida es mi favorita,
hay algo que quizas puedas usar, y va dentro de iptables,
y es un parche de quota, es decir, permite cierta conexion, hasta que
se cumple la quota:
hasta 50 mb
iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j
ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP


http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.html#ss3.13


Si alguien tiene alguna otra combinacion se lo agradeceria ya que me
gusta tener más de una opción  para poder comparar.

Saludos

stokerr@gmail.com
--



--
---------------------------------------
-   El conocimiento es poder   -
- y el saber nos hace libres.    -
---------------------------------------
Larga vida al ping!
echo "254" > /proc/sys/net/ipv4/ip_default_ttl
Linux User #405757
Machine Linux #310536

Reply to:

References:
- registrar el transito hacia internet
  - From: stokerr@gmail.com
- Re: registrar el transito hacia internet
  - From: "Alonso Caballero Quezada / ReYDeS" <reydes@gmail.com>
- Re: registrar el transito hacia internet
  - From: stokerr@gmail.com

Prev by Date: Re: No me reconoce clave de root
Next by Date: Re: registrar el transito hacia internet
Previous by thread: Re: registrar el transito hacia internet
Next by thread: Re: registrar el transito hacia internet
Index(es):
- Date
- Thread