Open Proxy Relay

[boureal]

Bom dia .. .
Um servidor de um amigo meu foi cadastrado em algumas listas anti-spam como proxy relay . ..o consumo de cPU do processo squid [e enorme e com certeza existemacessos externos a ele . . .
Como [e poss[ivel resolver este problema . . pois [e necess[ario san[a-lo primeiro antes de ir atras das listas solicitando o descadastramento . .
é no squid? ou no firewall? se eu bloquear o acesso externo a porta 3128 no firewall resolve o problema
iptables -A INPUT -i eth(externa) -p tcp -dport 3128 -j DROP

resolveria?
ou é no squid ?

[wrochal]

Caro,

Primeiramente você editar a porta do squid:

http_port IP_do_PROXY:3128

E no iptables você use a regra abaixo:


iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j DROP

Falou,