Fórumok
Olyan proggit keresek, ami win xp-n fut es egy Debian szerveren (router) kepes megfigyelni az adatforgalmat (melyik IP mennyit forgalmaz) es adott esetben letiltani. Letezik ilyen?
Bar mar annak is orulnek, ha konnyen lehetne (html alapon) realtime figyelni a forgalmat, de erre sincs otletem...
Hozzászólások
Miért nem a debian szerveren figyeled a forgalmat?
Windowsra ilyen komplex megoldás nincs.
Debianon lehet csinálni valami interfészt, amin keresztül egy windowsos kliens tudja monitorozni a forgalmat (akár monit modul, vagy mittomén), és ez alapján piszkálja a szervert (akár ssh-n keresztül piszkálja a tűzfalat)
Tyrael
Jaja, ntop a Debianra, és kész. A webes felületén meg monitorozhatod amit akarsz.
Szerk: Egy ötlet: ha hackelsz egy kicsit az iptables csomagszámlálójával, az automatikus tiltás szerintem megoldható.
Mondjuk, az automatikus tiltas nem rossz otlet...
De sztem a fonok kezit szeretne, azert en sem orulnek, ha melohelyemen bejonne egy automata tiltas...
Figyelesre meg ugy tunik, ninc sjobb az iptraf-nal.
Bar most nezgeetek egy ipaudit nevu programocskat, talan jo lesz az is.
azert nem a debianon csinalom, mert nem en csinalom :)
En csak probaljam egyszeruen megoldani, ha osszejon, nacceru, aztan a T. tulaj majd
allitgatja, ha a beosztott 37. figyelmeztetesre sem hagyja abba pl. a torrentezest vagy filmnezest...
Ami most van: ssh a gepre, iptraf a forgalom figyelesre es egy iptables scripttel tilthato/engedelyezheto az user. Csak igy nem tul elegans...
Belegondolva, a forgalomfigyelest modnuk egy munin is megoldana (vagy mrtg, de azzal par eve szorakoztam, nem jott be)
Hmm... Squid, vagy bármi más proxy nem játszik?
Direkt net elérés tiltva, csak engedélyezett portok mehetnek, a web meg csak proxy-n keresztül, amire igény szerint url szűrés is rakható.
Squid-al lehet jó dolgokat csinálni (pl. iwiw, csak délután 4 után, vagy reggel 8 előtt. :) )
Koszi, van a gepen, NCSA_auth-tal. Pont azert csinaltam anno, hogy lehessen latni (utolag) ki mikor merre jart. Nameg a nagy cache sem volt rossz a modemes idokben.
Mondjuk, igy a webrol baromi gyorsan ki lehetne tiltani az usert (kiszedni a squidpass file-bol :), de ezt nem szeretnem. Masreszt en sem tudom (mert a fonok nem specifikalta), hogy vegulis mi a nagy forgalom? web? p2p? ftp? anyamtyukja?
(Sztem O sem tudja, csak azt latja, hogy idonkent keptelenseg dolgozni, mert a net szinte meghal. Erre mondjuk jo lesz, ha egy putty-ban orokke futtatja az iptrafot).
Ehhez bele kellene masznom a squid lelkivilagaba, ami munka+vizsgaidoszak idejen nem tul szerencses, ugyhogy asszem marad az egyszeru iptables-szabaly, beirja, hogy "ki 112", akkor a 10.1.1.112 gep csak a szerverig jut el, tovabb nem. Ha meg "be 112", akkor netezhet a csoka vigan. Ezt legalabb egyszeruen meg tudom oldani, csak ugye ehhez is kell egy putty, beloginolni a gepre es kiadni a parancsot. Jobb lenne ezt mashogy vegezni :)
"...egulis mi a nagy forgalom? web? p2p? ftp? anyamtyukja?
(Sztem O sem tudja, csak azt latja, hogy idonkent keptelenseg dolgozni, mert a net szinte meghal."
A net akkor is behal, ha ADSL és kifele menő forgalom van. (FEltölt valamit egy kedves user.)
A p2p upload-je is jobban meg tudja fogni, mint a letöltés.
Igen, en is tudom...Sajnos, nagyon jol ismerem ezt :(
Ezert lesz jo az iptraf ssh-n, mert ott rogton latja a kimeno forgalmat is.
Letiltas meg ecceru iptables lesz. Remlik, hogy anno megcsinaltam ezt, csak nem mukodott (hozzafuzte a lista vegehez, de persze kozben mar volt egy ACCEPT. Szoval annak nezek utana, hogy a szabalyt ne a lanc vegere fuzze, hanem oda, ahova en szeretnem)
Szerintem munkaidoben bizonyos portokra allits be speed limitet cronbol.
Vege a munkaidonek, akkor lefuttatsz masik scriptet, mas speed limit parameterekkel.
Nyilvan az elso idokben faragni kell rajta, de igen jo kiindulo alap lehet.
En ezt tennem.