[FUG-BR] Problemas com torrent

[Antônio Pessoa]

2009/10/9 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> Marcus,
>
> O acesso é somente via proxy? (dansguardian+squid)
> Ou as portas de saída são liberadas no firewall?
>
> Se for tudo via proxy, acredito que seu problema seja mais fácil de
> resolver... acho que foi o Wanderson que postou ontem umas regras no
> squid para LIMITAR downloads após X megas, etc.... tu pode deixar o
> negócio EXTREMAMENTE lento após X megas baixados até que o usuário
> desista... além de bloquear extensões (.torrent) e sites onde sejam
> disponibilizados torrents (que não são poucos =).
>
> Pode analisar via relatórios do sarg quais os sites onde tem maior
> quantidade de download e bloquear, etc.
>
> Enfim, é um trabalho chato, mas acho que dar pra resolver.
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>

Na verdade fui eu quem sugeri a opção de limitação de banda após um
determinado tamanho do arquivo. Eu uso o squid puro, sem dansguardian
ou coisas parecidas, prefiro assim, gosto pessoal mesmo.

Você pode fazer os devidos bloqueios no firewall e deixar o
estritamente necessário, isso já resolve um bocado do seu problema.
Aqui eu não libero nem mesmo DNS e NTP para a rede, eles atualizam
diretamente dos servidores internos e estes últimos é que têm
permissão de acesso a estes serviços na internet. HTTP só é permitido
de poucas máquinas, o resto só via proxy, e por ai vai.

Faça bloqueios por extensão de arquivos também e limitação de banda.
No caso que citei, a banda é liberada até o arquivo chegar a ~1MB, a
partir disso o download desce para ~64KB/s. Como a grande maioria das
páginas web tem MUITO menos que isso, a navegação não fica
comprometida.

-- 
Antônio Rogério Lins de A. Pessoa
Técnico em Tecnologia da Informação
CREA-PE