Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Pois é cara, ele é bem simples mesmo, vou fazer o seguinte:

    Chegou um novo server da dell com SUSE 10, vou configurar identico a este e ver o que consigo.

    Depois posto resultados.

    Obrigado pela ajuda.

    abs

  2. Achei o problema..eu acho..

    estao usando meu proxy externamente... dá uma olhada no meu access.log

    tinha uma ACL ALL com 0.0.0.0/0.0.0.0

    coloquei minha rede interna...mas acho que ainda continuam usando..

    Como bloquear o acesso externo por proxy/firewall?

    abs

    Código :
    1203971862.924      1 192.169.10.23 TCP_DENIED/403 1471 GET [URL]http://ads4202.hotwords.com.br/show.jsp[/URL]? - NONE/- text/html
    1203971862.982    706 193.151.56.166 TCP_MISS/200 145 CONNECT 64.12.200.89:443 - DIRECT/64.12.200.89 -
    1203971863.092    771 78.106.70.178 TCP_MISS/200 187 CONNECT login.icq.com:443 - DIRECT/64.12.161.185 -
    1203971863.390    559 195.167.55.35 TCP_DENIED/403 1467 POST [url=http://registrace.atlas.cz/verify.aspx]Atlas.cz[/url] - DIRECT/193.86.85.38 text/html
    1203971863.390   1042 78.106.70.178 TCP_MISS/200 249 CONNECT 64.12.161.153:443 - DIRECT/64.12.161.153 -
    1203971863.414    766 222.35.202.119 TCP_DENIED/403 1459 GET [URL]http://hits.blog.sina.com.cn/hits[/URL]? - DIRECT/202.108.33.62 text/html
    1203971863.635    745 212.66.42.226 TCP_MISS/200 183 CONNECT login.icq.com:443 - DIRECT/64.12.161.185 -
    1203971863.731    750 78.106.70.178 TCP_MISS/200 187 CONNECT 64.12.200.89:443 - DIRECT/64.12.200.89 -
    1203971863.788    740 78.106.70.178 TCP_MISS/200 187 CONNECT 205.188.179.233:443 - DIRECT/205.188.179.233 -
    1203971863.921    430 74.208.103.166 TCP_DENIED/403 1431 GET [url=http://dopekitz.com/]DopeKitz.com - The Authority For Hot Sounds On The Net[/url] - DIRECT/206.212.247.136 text/html
    1203971864.209   3874 63.223.75.193 TCP_DENIED/403 1443 POST [URL]http://xkovator.com/pd.php[/URL] - DIRECT/81.177.4.38 text/html
    1203971864.210    577 195.248.96.77 TCP_MISS/200 143 CONNECT 205.188.179.233:443 - DIRECT/205.188.179.233 -
    1203971864.532      9 69.131.0.155 TCP_DENIED/400 1930 GET error:missing-http-ident - NONE/- text/html
    1203971864.580   1205 67.71.135.128 TCP_DENIED/403 1469 GET [URL]http://edit.tpe.yahoo.com/config/login[/URL]? - DIRECT/202.43.196.235 text/html
    1203971864.640    634 80.93.58.131 TCP_DENIED/403 1447 GET [URL]http://top.wab.ru/count.php[/URL]? - DIRECT/87.242.76.166 text/html
    1203971864.653    535 195.167.55.35 TCP_DENIED/403 1467 POST [url=http://registrace.atlas.cz/verify.aspx]Atlas.cz[/url] - DIRECT/193.86.85.38 text/html
    1203971864.689      2 124.8.79.249 TCP_DENIED/403 1423 CONNECT 203.188.197.9:25 - NONE/- text/html
    1203971864.743    372 74.208.103.166 TCP_DENIED/403 1431 GET [url=http://dopekitz.com/]DopeKitz.com - The Authority For Hot Sounds On The Net[/url] - DIRECT/206.212.247.136 text/html
    1203971864.744    720 78.106.70.178 TCP_MISS/200 187 CONNECT login.icq.com:443 - DIRECT/64.12.161.185 -
    1203971864.749    758 78.106.70.178 TCP_MISS/200 187 CONNECT login.icq.com:443 - DIRECT/64.12.161.185 -
    1203971864.845    300 66.230.175.117 TCP_DENIED/403 1463 POST [URL]http://trysearch.net/proxy/index.php[/URL] - DIRECT/66.230.175.117 text/html
    1203971865.079      0 61.57.144.224 TCP_DENIED/403 1421 CONNECT 208.76.82.11:25 - NONE/- text/html
    1203971865.081    439 63.223.75.193 TCP_DENIED/403 1435 POST [URL]http://s-way.us/pd.php[/URL] - DIRECT/63.223.74.102 text/html
    1203971865.263    759 78.106.70.178 TCP_MISS/200 187 CONNECT 64.12.161.185:443 - DIRECT/64.12.161.185 -
    1203971865.384    709 78.106.70.178 TCP_MISS/200 187 CONNECT 64.12.200.89:443 - DIRECT/64.12.200.89 -
    1203971865.939    570 195.167.55.35 TCP_DENIED/403 1467 POST [url=http://registrace.atlas.cz/verify.aspx]Atlas.cz[/url] - DIRECT/193.86.85.38 text/html
    1203971866.107    590 63.223.75.193 TCP_DENIED/403 1443 POST [URL]http://xkovator.net/pd.php[/URL] - DIRECT/82.197.131.14 text/html
    1203971866.126    836 222.35.202.119 TCP_DENIED/403 1459 GET [URL]http://hits.blog.sina.com.cn/hits[/URL]? - DIRECT/202.108.33.62 text/html
    1203971866.263      2 220.136.164.71 TCP_DENIED/403 1423 CONNECT 203.188.197.9:25 - NONE/- text/html
    1203971866.274    765 78.106.70.178 TCP_MISS/200 187 CONNECT login.icq.com:443 - DIRECT/64.12.161.185 -
    1203971866.279    818 78.106.70.178 TCP_MISS/200 187 CONNECT 205.188.153.121:443 - DIRECT/205.188.153.121 -



  3. Saudações! Tenho um sistema complexo que funciona da seguinte maneira:
    -dhcp-fixo
    -iptables com mac x ip amarrado
    -redirecionamento de portas
    -squid autenticado
    -controle de banda
    Olha dessa maneira que coloquei não me encomodo com nada, se quiser informações com prazer ajudarei

  4. lnxuser

    Para bloquear acesso externo ao seu proxy abra a porta 3128 para apenas sua rede, como segue exemplo abaixo:

    iptables -A INPUT -i eth1 -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 3128 -j ACCEPT

    OBS-Imaginando 192.168.1.0/24 como sua rede

    Att.



  5. Obrigado pesssoal, agora está tudo funcionando 100%.

    Abraço a todos.

    Rodrigo






Tópicos Similares

  1. usuário caindo depois de um tempo sem usar
    Por lfernandosg no fórum Redes
    Respostas: 1
    Último Post: 08-09-2010, 00:07
  2. Diminuindo download depois de um tempo squid
    Por marcelofabio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-11-2009, 07:47
  3. Respostas: 1
    Último Post: 06-08-2008, 20:45
  4. squid travando depois de um tempo
    Por jnveiga no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-11-2007, 12:27
  5. Lentidão depois de um tempo
    Por angelangra no fórum Redes
    Respostas: 3
    Último Post: 01-09-2007, 10:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L