Pessoal é o seguinte.. Esse ip 10.10.0.23 é um cliente da minha rede interna. Esses ips 65.40.171..... nem imagino de onde seja. Acredito que possa ser alguem passando por fora do proxy e navegando a vontade usando a porta 443 para isso. Veja os logs do squid;
10.10.0.23 - http://images3.orkut.com/images/small/164/14547164.jpg
10.10.0.23 - http://images3.orkut.com/images/small/553/22804553.jpg
65.40.171.162 - 64.12.161.153:443
65.40.171.162 - 205.188.153.121:443
65.40.171.162 - 64.12.200.89:443
67.104.236.131 - 64.12.161.185:443
65.40.171.162 - login.icq.com:443
65.40.171.162 - 205.188.153.121:443
67.104.236.131 - 64.12.161.185:443
65.40.171.162 - 64.12.161.185:443
Minhas regras de ipfw estao da seguinte forma:
natd -s -p 8668 -n sis0
ipfw add 9 allow tcp from me to any
ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80
ipfw add 11 allow ip from any to any via lo0
ipfw add 12 deny ip from any to 127.0.0.0/8
ipfw add 13 divert 8668 all from any to any via sis0
ipfw add 14 deny udp from any to any 137
ipfw add 15 deny udp from any to any 138
ipfw add 16 deny udp from any to any 139
Como fazer para bloquear esse tipo de navegação por fora do proxy? Como bloquear essa porta 443?
Agradeço toda ajuda. Abraços.