open proxy

[beowulf]

Pessoal como eu resolvo o problema de open proxy?
Exsite alguma coisa que eu devo alterar no squid.conf?

no meu iptables eu estou fazendo assim:

---------------------------------
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
------------ segue --------------

#SQUID e conectividade social
iptables -A INPUT -s $REDE_LOCAL -p tcp --syn --dport 3128 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp --syn --dport 3128 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.0/24 \-p tcp --dport 80 -j REDIRECT --to-ports 3128

------------------- continua -------------------

[alexandrecorrea]

troca a linha
http_access allow all

para

http_access deny all


no squid.conf

[beowulf]

troca a linha
http_access allow all

para

http_access deny all


no squid.conf

Oi,

Eu tenho uma acl assim:

acl all src 192.168.0.0/255.255.255.0

Essa regra que voce passou nao vai anular essa que eu ja tenho?

[alexandrecorrea]

ta errado seu squid..

acl all src 0.0.0.0/0
acl minharede 192.168.0.0/255.255.255.0

http_access allow minharede
http_access deny all

[beowulf]

ta errado seu squid..

acl all src 0.0.0.0/0
acl minharede 192.168.0.0/255.255.255.0

http_access allow minharede
http_access deny all

Muito obrigado pela dica. Entao eu posso fazer assim?

---------------SEGUE---------------------------------
acl redelocal src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
---------------SEGUE---------------------------------

http_access allow manager localhost
http_access deny manager
http_access allow redelocal
http_access deny all
---------------SEGUE---------------------------------

[alexandrecorrea]

isso..

vai funcionar blz !

[beowulf]

Muito obrigado!