Versão Imprimível
tentei bloquea pelo iptables mais nao deu certo ainda eles estao conectando!!
iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP
iptables -A INPUT -p tcp -s ! 192.168.2.0/24 --dport 3128 -j DROP
iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 3128 -j DROP
Tenta especificar na regra que fica no PREROUTING a interface interna ai da sua rede.
-i ehtx
nao entendi como pq na minha interface interna ??? que 'e a eth1
eu nao tenho que bloquea o trafego que esta entrando da net para minha rede pela etho que no caso que esta conectada a internet
To falando pra voce, se eu entendi oque voce quer e que nao acessem seu Squid via Internet, tem que especificar na regra de Redirecionamento pro Squid a interface que no seu caso é a eth1, por exemplo:
# iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 --dport 3128 -j REDIRECT --to 3128
Saco?
Assim mesmo que alguem tente abrir uma conexao na porta 3128 via Internet será dropado porque teu firewall so aceita conexões na interface interna quando se refere a essa porta.
ela esta assim
iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
e mesmo assim pelo iptraf eu vejo que estao usando a porta e no relatorio do sarg sai uma lista enorme de ips que eu nao connhe'co
Estou com o seguinte problema eu instalo e o configuro, ele funciona perfeitamente mas depois de algumas horas ele começa a ficar lento, eu acabei de formatar o linux uso o kurumin-debian, eu nao consigo localizar o problema ai tava olhando o relatorio do sarg e notei que aparecem inumeros ips da internet utilizando o meu servico de proxy...sera essa a razao da lentidao que estou tendo com meu proxy?
Oi, possivelmente são spammers que tão usando o seu squid.
Dá uma olhada em:
https://under-linux.org/noticia5361.html
[]