+ Responder ao Tópico



  1. #1
    PolacoCWB
    Visitante

    Padrão squid apenas para rede interna

    tentei bloquea pelo iptables mais nao deu certo ainda eles estao conectando!!

    iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP
    iptables -A INPUT -p tcp -s ! 192.168.2.0/24 --dport 3128 -j DROP
    iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 3128 -j DROP

  2. #2
    felco
    Visitante

    Padrão squid apenas para rede interna

    Tenta especificar na regra que fica no PREROUTING a interface interna ai da sua rede.

    -i ehtx

  3. #3
    PolacoCWB
    Visitante

    Padrão squid apenas para rede interna

    nao entendi como pq na minha interface interna ??? que 'e a eth1

    eu nao tenho que bloquea o trafego que esta entrando da net para minha rede pela etho que no caso que esta conectada a internet

  4. #4
    felco
    Visitante

    Padrão squid apenas para rede interna

    To falando pra voce, se eu entendi oque voce quer e que nao acessem seu Squid via Internet, tem que especificar na regra de Redirecionamento pro Squid a interface que no seu caso é a eth1, por exemplo:

    # iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 --dport 3128 -j REDIRECT --to 3128

    Saco?
    Assim mesmo que alguem tente abrir uma conexao na porta 3128 via Internet será dropado porque teu firewall so aceita conexões na interface interna quando se refere a essa porta.

  5. #5
    PolacoCWB
    Visitante

    Padrão squid apenas para rede interna

    ela esta assim

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    e mesmo assim pelo iptraf eu vejo que estao usando a porta e no relatorio do sarg sai uma lista enorme de ips que eu nao connhe'co

  6. #6
    frugoni
    Visitante

    Padrão Opa estou com esse problema também

    Estou com o seguinte problema eu instalo e o configuro, ele funciona perfeitamente mas depois de algumas horas ele começa a ficar lento, eu acabei de formatar o linux uso o kurumin-debian, eu nao consigo localizar o problema ai tava olhando o relatorio do sarg e notei que aparecem inumeros ips da internet utilizando o meu servico de proxy...sera essa a razao da lentidao que estou tendo com meu proxy?

  7. #7

    Padrão squid apenas para rede interna

    Oi, possivelmente são spammers que tão usando o seu squid.

    Dá uma olhada em:
    https://under-linux.org/noticia5361.html

    []