Squid aberto para a net...Como mudar isso?

[fisiconuclear18]

Pessoal, meu squid está rodando para a internet também, e não sei como posso fazer para ele rodar somente para a rede interna, e o pior, tem uns caras se pendurando e mandando spans.Dai a gente recebe os relatorios e eu não sei o que posso fazer...

Por favor alguem pode me ajudar?

Tentei mudar as acl´s de 0.0.0.0 para a minha rede, mas se faço isso os pc da rede interna não acessam a net...

Desde já eu agradeço toda a ajuda...

[alegazo]

Duas coisas:
1º -> Bloquear no Firewall o acesso a porta do Squid para a interface da NET, ou liberar para todos da rede interna e depois bloquear para todos. EX.:

Código :

$IPT -A INPUT -p tcp --destination-port 3128 -j DROP

2º -> Criar acl rede_interna por exemplo e destinar a ela sua faixa de IP. Ex.: no squid.conf
acl rede_interna src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0

Depois liberar tudo para rede_interna e bloquear tudo para all.
http_access allow all rede_interna
http_access deny all

Pronto. Espero ter ajudado.

[The-shadow]

vc pode configurar tb o squid s'o para escutar na placa de rede, que est'a ligada 'a sua rede
algo do genero
Listen: 192.168.0.1:3128

creio que assim mesmo sem regras de iptables, os malditos spammers nao conseguirao usufruir do seu proxy

[kr4mus]

Bom dia!

Você iniciou o serviço da cron?
De uma olhada nos logs em /var/log/cron

Valew

Marcus Burghardt

[1c3m4n]

corrigindo, nao eh no listen que se altera e sim no http_port

http_port iporta

assim vc limita ele somente na interface que te interessa