Re: [Fedora-users-br] ## Matar conexões ativas ##

Luciano Teixeira lucianofish em yahoo.com.br
Qui Jan 12 14:10:35 UTC 2006 

Vamos lá Otto,

em primeiro lugar, obrigado pela atenção !

Eu trabalhava em uma empresa que utilizava um Firewall pago onde ele me listava todas as conexões ativas, e tudo em forma gráfica. Daí era bastante fácil, você podia simplesmente olhar o IP de algum usuário interno seu, ver onde ele estava conectado e por qual protocolo e matar a conexão com um simples clique.

Como resultado de utilizar todas essa facilidades fiquei meio enferrujado no Iptables e Linux e to voltando a mexer agora. Mas quando eu uso esse comando que você me passou eu não consigo ver as conexões dos meus clientes com as máquinas externas, que por sinal são as que vejo no Ntop ! Acho que por essa máquina ser o Firewall, ela teria que me listar tudo que tá passando nela, por isso perguntei o comando e disse que apenas com o netstat eu não tava conseguindo !

As conexões que vem pra ela (Firewall) eu consigo ver com o netstat, como por exemplo as conexões  para o meu Squid+Dansguardian que estão nessa máquina em fase de teste, mas as que passam por ela (Forward) eu não consigo !

Não sei se estou sendo claro, qualquer coisa me avise que tento explicar de outra maneira ! :-(

Até 

Otto Fuchshuber Filho <o2to2f em gmail.com> escreveu: Com o comando netstat -anptu você verifica as conexões TCP/UDP ativas e os PIDs
dos processos correspondentes. Aí, é só dar um kill no processo que você quer
matar, o que derrubará a respectiva conexão.

Explicando melhor com um exemplo, vide no arquivo anexo que existe uma conexão
ssh estabelecida cujo PID é 26671.  Daí, um kill 26671 mata o processo e
consequentemente fecha a conexão.

Sds,
Otto Fuchshuber Filho
o2to2f em gmail.com

Luciano Teixeira wrote:
> Bom dia amigos,
> 
> to com um problema e gostaria da ajuda de vocês para solucioná-lo.
> 
> Aqui na rede que administro o emule tá liberado pra algumas máquinas e 
> tem horas durante o dia que o tráfego tá muito grande, atrapalhando quem 
> tá navegando, baixando email, essas coisas. Tenho acompanhado isso 
> usando Mrtg e Ntop !
> 
> O que eu gostaria de fazer, era ver quais conexões estariam ativas e 
> matá-las por um determinado tempo. Se eu apenas for no iptables e 
> bloquear as portas do emule por exemplo não vai resolver, pois as 
> conexões já estão estabelecidas.
> 
> Tem uma outra maneira de fazer que é observar no Ntop quais máquinas de 
> fora da minha rede que estão trocando arquivos com as máquinas internas 
> e bloquear essas máquinas no iptables, mas acho que o trabalho seria bem 
> maior.
> 
> O que eu gostaria mesmo era de um comando no linux que pudesse checar as 
> conexões ativas do meu firewall e depois conseguisse dá um kill nelas. 
> Somente com o "n! etstat" não tenho conseguido !
> 
> Alguma sugestão ? Qualquer ajuda é bem vinda :-)
> 
> Até
> 
> 
> ==========================================================
> (o- Luciano Leite Teixeira
> //\ Administrador de Rede
> V_/ lucianofish em yahoo.com.br
> Araguaina - Tocantins - BRASIL
> msn: lucianofish em hotmail.com
> 

--
Fedora-users-br mailing list
Fedora-users-br em redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br




==========================================================
(o-     Luciano Leite Teixeira				
//\     Administrador de Rede	
V_/     lucianofish em yahoo.com.br
        Araguaina - Tocantins - BRASIL
	msn: lucianofish em hotmail.com		

==========================================================
"Não siga caminhos já traçados, busque sua própria trilha 
e deixe marcas"
==========================================================
		
---------------------------------
 Yahoo! doce lar. Faça do Yahoo! sua homepage.
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20060112/f91c0683/attachment.htm>

Mais detalhes sobre a lista de discussão Fedora-users-br