Citação Postado originalmente por evertonfritz Ver Post
O engraçado é que sao os mesmo saite e ips
por iptables com faço para bloquear isso no placa de rede da internet eth0??
Everton boa noite.

Como no nosso amigo scorpion falou, seu servidor squid está liberado para todos e estão aproveitando. O que o Scorpion disse é que você configure o squid para aceitar apenas a sua rede interna e o resto negar.

veja as suas ACL´s. Com certeza está deste tipo:

acl all src 0.0.0.0/0

Mude para:

acl all src 192.168.0.0/24

Isso irá permitir apenas que sua rede interna tenha acesso ao seu squid. Lembrando que no final do suas linhas de ACL´s, coloque esta:

http_access deny all

Isto informa que se nenhuma requisição se encaixar em nenhum comando acima desta linha, simplesmente o squid, não permitirá o acesso.

vou postar aqui também as regras para bloqueio a IP Spoofing

iptables -N syn-flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burts 4 -j RETURN
iptables -A syn-flood -j DROP


Espero ter ajudado.

Atenciosamente,