+ Responder ao Tópico



  1. #1
    Educpd
    Visitante

    Padrão SARG com IP´s estranho !!

    Olá galera,

    Estão aparecendo uns IP´s estranhos nos meus relatórios Exemplo:

    201.0.242.26 tentando acessar o endereço error:request-too-large
    218.17.231.96 tentando acessar o endereço mx1.mail.tw.yahoo.com:25
    200.216.14.165 tentando acessar o endereço www.google.com

    Alguem saberia me dizer a origem desses Ip´s??? Porque acontece isso?/

    Aguardo a ajuda dos amigos;....

    Edu

  2. #2

    Padrão SARG com IP´s estranho !!

    Hehehehe, porque estão utilizando o seu proxy... =)

  3. #3
    Educpd
    Visitante

    Padrão SARG com IP´s estranho !!

    Amigos, Segue meu squid.conf

    # --- Configuracao do Squid --- #
    http_port 8080
    icp_port 3130
    ftp_passive off
    #dns_nameservers
    #--- inicio Conf.Proxy transparente---#
    httpd_accel_host virtual
    httpd_accel_port 80
    #httpd_accel_single_host on
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #--- fim---#
    #htcp_port 4827
    icp_query_timeout 2000
    maximum_icp_query_timeout 2000
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 256 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 64 KB
    cache_dir ufs /var/spool/squid 300 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    mime_table /etc/squid/mime.conf
    auth_param basic program /usr/lib/squid/smb_auth -W EMPRESA -U 10.0.0.7
    auth_param basic children 5
    auth_param basic realm *** Web ***
    authenticate_ttl on 1000
    auth_param basic credentialsttl 2 hours
    acl conexoes maxconn 1
    acl controle proxy_auth REQUIRED
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 20
    acl Safe_ports port 21
    acl Safe_ports port 443 563
    acl Safe_ports port 70
    acl Safe_ports port 210
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multilink http
    acl CONNECT method CONNECT

    #---ACL's do Usuario---#
    acl manha time MTWHF 7:00-13:00
    acl tarde time MTWHF 14:00-18:30
    acl usuario src "/etc/squid/usuarios"
    #acl ips_bloqueados src "/etc/squid/ips_bloqueados"
    acl redeSP src 10.0.0.0/255.255.255.0
    acl redeAM src 10.0.5.0/255.255.255.0
    acl redeMG src 10.0.4.0/255.255.255.0
    acl redeLAB src 10.0.3.0/255.255.255.0
    acl ips_liberados src "/etc/squid/ips_liberados"
    acl palavra_libera url_regex -i "/etc/squid/palavra_libera"
    acl palavra_quente url_regex -i "/etc/squid/palavraquente"
    #acl controle_banda url_regex -i .exe$ .jpg$
    acl download url_regex -i .mpeg$ .mp3$ .avi$ .mpg$ .wav$ .wmv$ .iso$ .rar$
    # ---Acessos--- #
    http_access deny manager
    http_access deny CONNECT !SSL_ports
    #http_access deny ips_bloqueados
    http_access allow ips_liberados
    http_access allow palavra_libera
    http_access deny palavra_quente
    http_access deny download
    http_access allow users
    http_access allow usuario controle
    http_access allow redeSP
    http_access allow redeMG
    http_access allow redeAM
    http_access allow redeLAB
    http_access allow palavra_libera
    http_access deny all
    error_directory /usr/share/squid/errors/Portuguese
    cache_mgr [email protected]
    ie_refresh on

    Tem algo errado ????

    Edu

  4. #4

    Padrão SARG com IP´s estranho !!

    Troca o:

    Código :
    http_port 8080

    por

    Código :
    http_port 192.168.0.1:8080

  5. #5
    Educpd
    Visitante

    Padrão SARG com IP´s estranho !!

    Stéfano

    Qual a diferença de 8080 para 192.168.0.1:8080

    Isso impede que alguem de fora usar meu proxy ????

    Edu

  6. #6
    epf
    Visitante

    Padrão SARG com IP´s estranho !!

    exatamente..limitara a utilizacao do proxy somente para a rede local.

  7. #7
    Educpd
    Visitante

    Padrão SARG com IP´s estranho !!

    Sempre ouvi falar, em diversos tutoriais que só tendo a opção
    as acls de sua rede local definida e tendo a opção deny all no final do arquivo squid.conf ja estaria protegido desses problemas.

    Mas valeu !!!

  8. #8

    Padrão SARG com IP´s estranho !!

    É, mas no seu squid.conf você determinou "all" como sendo todos os IP's...

  9. #9
    Educpd
    Visitante

    Padrão SARG com IP´s estranho !!

    Vc diz o deny all ???

    Isso esta errado ou certo ???

    Edu

  10. #10
    rafaelpazcolles
    Visitante

    Padrão SARG com IP´s estranho !!

    Cara, derrepenter seria bom tu dar um "drop" por iptables nas requisicoes da tua porta do proxy.

  11. #11
    Educpd
    Visitante

    Padrão SARG com IP´s estranho !!

    Verdade vou reavaliar isso !!!!

    Valeu galera !!!

    Edu

  12. #12
    gmlinux
    Visitante

    Padrão SARG com IP´s estranho !!

    Citação Postado originalmente por Educpd
    Sempre ouvi falar, em diversos tutoriais que só tendo a opção
    as acls de sua rede local definida e tendo a opção deny all no final do arquivo squid.conf ja estaria protegido desses problemas.

    Mas valeu !!!
    O que o nosso competente amigo xstefanox sugeriu evita que o squid faça listen em uma interface para o qual não se tenha necessidade.
    As ACLs permite que o squid controle o uso, mais se ele não faz listen em uma interface desnecessaria, evita-se que ele tenha que processar requisições provenientes dela, liberando recursos da sua máquina.

  13. #13

    Padrão SARG com IP´s estranho !!

    gmlinux, assim eu fico acanhado :roll: :roll: :roll: . Hehehhe.