Squid aberto para a net...Como mudar isso?
Pessoal, meu squid está rodando para a internet também, e não sei como posso fazer para ele rodar somente para a rede interna, e o pior, tem uns caras se pendurando e mandando spans.Dai a gente recebe os relatorios e eu não sei o que posso fazer...
Por favor alguem pode me ajudar?
Tentei mudar as acl´s de 0.0.0.0 para a minha rede, mas se faço isso os pc da rede interna não acessam a net...
Desde já eu agradeço toda a ajuda...
Re: Squid aberto para a net...Como mudar isso?
Duas coisas:
1º -> Bloquear no Firewall o acesso a porta do Squid para a interface da NET, ou liberar para todos da rede interna e depois bloquear para todos. EX.:
Código :
$IPT -A INPUT -p tcp --destination-port 3128 -j DROP
2º -> Criar acl rede_interna por exemplo e destinar a ela sua faixa de IP. Ex.: no squid.conf
acl rede_interna src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
Depois liberar tudo para rede_interna e bloquear tudo para all.
http_access allow all rede_interna
http_access deny all
Pronto. Espero ter ajudado.
Re: Squid aberto para a net...Como mudar isso?
vc pode configurar tb o squid s'o para escutar na placa de rede, que est'a ligada 'a sua rede
algo do genero
Listen: 192.168.0.1:3128
creio que assim mesmo sem regras de iptables, os malditos spammers nao conseguirao usufruir do seu proxy
Re: Squid aberto para a net...Como mudar isso?
Bom dia!
Você iniciou o serviço da cron?
De uma olhada nos logs em /var/log/cron
Valew
Marcus Burghardt
Re: Squid aberto para a net...Como mudar isso?
corrigindo, nao eh no listen que se altera e sim no http_port
http_port ip:porta
assim vc limita ele somente na interface que te interessa