+ Responder ao Tópico



  1. 11-11-2009, 16:25 #1
    Slackdi
    Slackdi está desconectado
    Avatar de Slackdi
    Ingresso
    Sep 2003
    Posts
    102

    Padrão IPs estranhos no access.log do squid

    Pessoal, olhem só:

    [root@srvgw08 squid]# tail -f /var/log/squid/access.log | grep lpaulo
    1257963663.157 59813 192.168.105.65 TCP_MISS/503 0 CONNECT 187.78.136.57:443 lpaulo DIRECT/187.78.136.57 -
    1257963672.153 59278 192.168.105.65 TCP_MISS/503 0 CONNECT 187.22.63.17:443 lpaulo DIRECT/187.22.63.17 -
    1257963674.152 60229 192.168.105.65 TCP_MISS/503 0 CONNECT 201.74.74.236:443 lpaulo DIRECT/201.74.74.236 -
    1257963679.148 60053 192.168.105.65 TCP_MISS/503 0 CONNECT 187.11.150.201:443 lpaulo DIRECT/187.11.150.201 -
    1257963681.146 60004 192.168.105.65 TCP_MISS/503 0 CONNECT 189.111.92.98:443 lpaulo DIRECT/189.111.92.98 -
    1257963700.638 394 192.168.105.65 TCP_MISS/302 639 GET Search Microsoft.com? lpaulo DIRECT/207.46.16.233 text/html
    1257963701.503 681 192.168.105.65 TCP_MISS/200 15018 GET Customize Your Settings lpaulo DIRECT/65.55.119.20 text/html
    1257963705.424 17 192.168.105.65 TCP_IMS_HIT/304 352 GET http://runonce.msn.com/wt_v3.js lpaulo NONE/- application/x-javascript
    1257963707.066 11 192.168.105.65 TCP_IMS_HIT/304 349 GET http://runonce.msn.com/IE7LOC_V3/ptb/AP.js lpaulo NONE/- application/x

    Estou achando estranho esses ips alguém tem alguma dica?
    Citação Citação
  2. 12-11-2009, 00:31 #2
    rospyn
    rospyn está desconectado
    Avatar de rospyn
    Ingresso
    May 2005
    Localização
    Salvador
    Posts
    86

    Padrão RE: IPS ESTRANHOS

    Provavelmente seu squid está aberto para ser acessado externamente ( internet ).
    Poste o seu squid.conf por favor.

    É necessário configurá-lo para ser acessado apenas pela sua rede.

    []s
    Citação Citação
  3. 12-11-2009, 08:48 #3
    mauricioliz
    mauricioliz está desconectado
    Avatar de mauricioliz
    Ingresso
    Dec 2008
    Posts
    16

    Padrão Ip's estranhos

    Pegue os IP'S que esta resultando no access.log e monitore o Seu Firewall.

    tail -f "log do firewall" | grep "ip desejado"

    Acompanhe a origem e destino dos ip's, portas.


    Vlw!
    Citação Citação
  4. 12-11-2009, 09:15 #4
    luizrfabri
    luizrfabri está desconectado
    Avatar de luizrfabri
    Ingresso
    Apr 2005
    Posts
    332

    Padrão

    Citação Postado originalmente por rospyn Ver Post
    Provavelmente seu squid está aberto para ser acessado externamente ( internet ).
    Poste o seu squid.conf por favor.

    É necessário configurá-lo para ser acessado apenas pela sua rede.

    []s

    Assino embaixo, tive problema parecido aqui, o squid tava fechadinho, mas como uso o dansguardian e ele trabalha ANTES do squid, era ele q tava abrindo a brecha, tive que fechar a porta do dansguardian para a internet. Feito isso, não tive mais problemas.
    Citação Citação



« Tópico Anterior | Próximo Tópico »