Problema semelhante - spam através do meu squid
Estou com um problema assim.
Muitos ips têm se conectado ao meu squid e através dele estão mandando spam. Vi isso através dos relatórios do sarg.
Tenho uma acl rede onde coloquei o range de ip da rede interna e liberei. Depois eu nego o acesso a all.
Mas isso não adiantou, tenho tentando de tudo, inclusive bloqueei o input na porta 25, mesmo não tendo esta porta aberta no meu micro. Também tranquei o forward pra porta 25 onde a source não seja a rede local.
Mas mesmo assim, quando eu vejo o access.log, tem muitas conexões dos spammers.
Ex.:
80.25.222.160 - - [11/Aug/2005:22:30:29 -0300] "CONNECT 65.54.190.50:25 HTTP/1.0" 403 1319 TCP_DENIED:NONE
67.49.33.57 - - [11/Aug/2005:22:30:29 -0300] "CONNECT mx.inode.at:25 HTTP/1.0" 403 1317 TCP_DENIED:NONE
80.25.222.160 - - [11/Aug/2005:22:30:31 -0300] "CONNECT 65.54.190.50:25 HTTP/1.0" 403 1319 TCP_DENIED:NONE
172.200.89.144 - - [11/Aug/2005:22:30:31 -0300] "CONNECT b.mx.voyager.net:25 HTTP/1.0" 403 1327 TCP_DENIED:NONE
O squid tem negado, pelo que eu vi. Mas eu queria que isso não fosse necessário, e ele não fosse ativado pra ser acessado de fora.
Rodei um iptraf e vi que todo o tráfego vem pela placa externa, então não pode ser algum spyware ou micro interno jogando essa sujeira.
Agradeço a sua ajuda, obrigado.