Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Aeee alguem pode me dizer pq apareceram esse ip's q nao constam na rota da minha rede aqui.


    #pico /var/squid/logs/acess.log
    #1123701515.466 8 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123701515.680 7 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123701515.868 8 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123702380.670 8 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123702380.863 8 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123702381.134 12 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123704124.787 8 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123704125.068 0 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123704125.379 10 200.97.188.117 TCP_DENIED/403 1352 CONNECT 67.18.232.154:25 - NONE/- text/html
    1123705504.408 5 61.141.185.251 TCP_DENIED/403 1352 CONNECT 68.142.226.33:80 - NONE/- text/html
    1123705508.540 1313 61.141.185.251 TCP_MISS/200 11383 GET http://www.yahoo.com/ - DIRECT/216.109.117.106 text/html
    1123755715.608 3 219.134.232.252 TCP_DENIED/403 1370 CONNECT smtp.mail.yahoo.com.cn:25 - NONE/- text/html
    1123755738.587 0 219.133.247.127 TCP_DENIED/403 1356 CONNECT ms94.url.com.tw:25 - NONE/- text/html
    1123755868.051 10 219.134.73.88 TCP_DENIED/403 1356 CONNECT ms94.url.com.tw:25 - NONE/- text/html
    1123755912.897 3 219.134.232.17 TCP_DENIED/403 1364 CONNECT smtp.mail.yahoo.com:25 - NONE/- text/html
    1123755958.617 2 219.134.31.97 TCP_DENIED/403 1352 CONNECT cml.hinet.net:25 - NONE/- text/html
    1123764418.602 68 219.133.247.127 TCP_DENIED/403 1356 CONNECT ms94.url.com.tw:25 - NONE/- text/html
    1123764607.524 0 219.134.73.88 TCP_DENIED/403 1356 CONNECT ms94.url.com.tw:25 - NONE/- text/html
    1123764649.903 9 219.134.232.252 TCP_DENIED/403 1370 CONNECT smtp.mail.yahoo.com.cn:25 - NONE/- text/html
    1123769042.576 5 218.17.75.210 TCP_DENIED/403 1364 CONNECT smtp.mail.yahoo.com:25 - NONE/- text/html


    Aparecem esses ips negando serviço só q esses ips nao sao da minha rede.

    Alguem ae Help-me

  2. #2
    sambaloco40
    Amigo, estão tentando roubar acesso pelo seu proxy. Sabe esse end com final cn ai? São da China, onde a internet é controlada pelo governo. Ai eles tentam sair por qualquer lado! As linhas que tem :25 são tentativar de uso do seu servidor como spammer! Ainda bem que estão sendo bloqueados!



  3. Colega.. isso é pq vc tem a porta do squid aberta para todo o mundo, entao esses spammers estao tentando se connectar pra enviar spam pelo seu servidor.. isso é facil de resolver

    iptables -A INPUT -p tcp -i ethX (placa ligada á Internet) --dport 3128 -j DROP

    e tá feito.. n vai ter mais problemas
    Um abraço.

  4. Citação Postado originalmente por The-shadow
    Colega.. isso é pq vc tem a porta do squid aberta para todo o mundo, entao esses spammers estao tentando se connectar pra enviar spam pelo seu servidor.. isso é facil de resolver

    iptables -A INPUT -p tcp -i ethX (placa ligada á Internet) --dport 3128 -j DROP

    e tá feito.. n vai ter mais problemas
    Um abraço.
    Como fica esta regra so p/ minha rede?



  5. Ola

    Uma solução mais prátia ainda é mudar a linha no seu squid.conf para:


    http_port 192.168.1.1:3128
    icp_port 0

    onde 192.168.1.1 é o IP do servidor que ta rodando o squid...

    t+






Tópicos Similares

  1. IPs estranhos no access.log do squid
    Por Slackdi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-11-2009, 08:15
  2. MAC no log do squid !!
    Por jorgeff no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-11-2007, 08:39
  3. horario nos logs do squid
    Por whinston no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-02-2005, 15:19
  4. usuarios estranhos no log do samba
    Por Vaza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 06-01-2004, 08:14
  5. tirar a linha que aparece no log do squid
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-10-2003, 07:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L