<div id="RTEContent">Vamos lá Otto, em primeiro lugar, obrigado pela atenção ! Eu trabalhava em uma empresa que utilizava um Firewall pago onde ele me listava todas as conexões ativas, e tudo em forma gráfica. Daí era bastante fácil, você podia simplesmente olhar o IP de algum usuário interno seu, ver onde ele estava conectado e por qual protocolo e matar a conexão com um simples clique. Como resultado de utilizar todas essa facilidades fiquei meio enferrujado no Iptables e Linux e to voltando a mexer agora. Mas quando eu uso esse comando que você me passou eu não consigo ver as conexões dos meus clientes com as máquinas externas, que por sinal são as que vejo no Ntop ! Acho que por essa máquina ser o Firewall, ela teria que me listar tudo que tá passando nela, por isso perguntei o comando e disse que apenas com o netstat eu não tava conseguindo ! As conexões que vem pra ela (Firewall) eu consigo ver com o netstat, como por exemplo as conexões&nbs! p; para o meu Squid+Dansguardian que estão nessa máquina em fase de teste, mas as que passam por ela (Forward) eu não consigo ! Não sei se estou sendo claro, qualquer coisa me avise que tento explicar de outra maneira ! :-( Até Otto Fuchshuber Filho <o2to2f@gmail.com> escreveu:<blockquote class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"> Com o comando netstat -anptu você verifica as conexões TCP/UDP ativas e os PIDs dos processos correspondentes. Aí, é só dar um kill no processo que você quer matar, o que derrubará a respectiva conexão. Explicando melhor com um exemplo, vide no arquivo anexo que existe uma conexão ssh estabelecida cujo PID é 26671. Daí, um kill 26671 mata o processo e consequentemente fecha a conexão. Sds, Otto Fuchshuber Filho o2to2f@gmail.com Luciano Teixeira wrote: > Bom dia amigos, > > to com um problema e gostar! ia da ajuda de vocês para solucioná-lo. > > Aqui na rede que administro o emule tá liberado pra algumas máquinas e > tem horas durante o dia que o tráfego tá muito grande, atrapalhando quem > tá navegando, baixando email, essas coisas. Tenho acompanhado isso > usando Mrtg e Ntop ! > > O que eu gostaria de fazer, era ver quais conexões estariam ativas e > matá-las por um determinado tempo. Se eu apenas for no iptables e > bloquear as portas do emule por exemplo não vai resolver, pois as > conexões já estão estabelecidas. > > Tem uma outra maneira de fazer que é observar no Ntop quais máquinas de > fora da minha rede que estão trocando arquivos com as máquinas internas > e bloquear essas máquinas no iptables, mas acho que o trabalho seria bem > maior. > > O que eu gostaria mesmo era de um comando no linux que pudesse checar as > conexões ativas do meu firewall e! depois conseguisse dá um kill nelas. > Somente com o "n! etstat" não tenho conseguido ! > > Alguma sugestão ? Qualquer ajuda é bem vinda :-) > > Até > > > ========================================================== > (o- Luciano Leite Teixeira > //\ Administrador de Rede > V_/ lucianofish@yahoo.com.br > Araguaina - Tocantins - BRASIL > msn: lucianofish@hotmail.com > -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br </blockquote> </div> ========================================================== (o- Luciano Leite Teixeira //\ Administrador de Rede V_/ lucianofish@yahoo.com.br Araguaina - Tocantins - BRASIL msn: lucianofish@hotmail.com ========================================================== "Não siga caminhos já traçados, busque sua própria trilha <! br>e deixe marcas" ========================================================== <hr size=1> Yahoo! doce lar. <a href="http://us.rd.yahoo.com/mail/br/tagline/homepage_set/*http://br.yahoo.com/homepageset.html">Faça do Yahoo! sua homepage.</a>