Squid doido

[igorallan]

Bem tenho e redes em meu provedor, todas passando pelo squid. Duas inválidas e uma válida. O que acontece é o seguinte, elas saem pela eth1 ou eth2. 10.0.0.0/24, 192.168.0.0/24 e 200.222.x.xxx/25. Acontece que deixei o squid ativo e removi do arquivo de firewall a regra que redireciona da porta 80 para a 3128. Acontece que o /var/log/squid/access.log gerou um arquivo com esse conteúdo apenas:
59.117.112.212 - - [15/Mar/2007:00:48:15 -0300] "CONNECT 203.188.197.9:25 HTTP/1.0" 403 1259 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:48:30 -0300] "CONNECT 203.133.1.214:25 HTTP/1.0" 403 1259 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:49:04 -0300] "CONNECT 168.95.5.4:25 HTTP/1.0" 403 1253 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:49:31 -0300] "CONNECT 203.188.197.9:25 HTTP/1.0" 403 1259 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:49:31 -0300] "CONNECT 61.220.117.236:25 HTTP/1.0" 403 1261 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:49:38 -0300] "CONNECT 202.132.10.43:25 HTTP/1.0" 403 1259 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:50:07 -0300] "CONNECT 203.188.197.10:25 HTTP/1.0" 403 1261 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:50:45 -0300] "CONNECT 168.95.5.21:25 HTTP/1.0" 403 1255 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:51:23 -0300] "CONNECT 203.133.1.212:25 HTTP/1.0" 403 1259 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:52:17 -0300] "CONNECT 211.20.188.150:25 HTTP/1.0" 403 1261 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:52:25 -0300] "CONNECT 203.188.197.9:25 HTTP/1.0" 403 1259 TCP_DENIED:NONE
59.117.112.212 - - [15/Mar/2007:00:53:03 -0300] "CONNECT 220.228.206.120:25 HTTP/1.0" 403 1263 TCP_DENIED:NONE

O que está dando errado? Meu squid.conf é esse
#Porta para acesso ao proxy
http_port 3128
visible_hostname IDM TELECON - O seu provedor de internet
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 96 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 32768 KB
cache_dir ufs /var/spool/squid 6000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# >>>>>>>>>>>>> Proxy transparente <<<<<<<<<<<<<<<
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#dns_nameservers 201.59.6.242
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
emulate_httpd_log on
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#######################Minhas ACL's##########################
acl redeinvalida src 10.0.0.0/24
acl redevalida src 200.222.x.xxx/25
acl intranet src 192.168.0.0/24
acl bloqueio_sites url_regex -i "/etc/squid/bloqueio_sites.txt"
acl bloqueio_ips dst "/etc/squid/bloqueio_ips.txt"
acl ips src "/etc/squid/ips.txt"

# Bloqueia navegacao
http_access deny bloqueio_sites
http_access deny bloqueio_ips
http_access deny ips
http_access allow redeinvalida
http_access allow redevalida
http_access allow intranet
#http_access allow all
http_access deny all

error_directory /etc/squid/errors
coredump_dir /var/spool/squid

Estou sendo invádido? O que fazer para resolver? Tem outra coisa, quando altero a porta que o proxy squid fica escutando, ele funciona perfeito por uns dias e depois pronto, faz isso novamente, ips estranhos no access.log.

[leolouco1]

opa...fala meu velho..cara se entendir bem,seus log´s negados sao de maquina externas correto?entao .isso já me aconteceu tmb.dai eu mudei a porta em queo squid rodava,ele gera varios log´s e quando gero meu sarg fica uma loucura..


bom,qualquer coisa posta ai ou add.


[email protected]

[rootmaster]

já que vc tem link com ip real ... fecha teu proxy ...

Ex:
http_port 10.0.0.254:3128

Falow ...

[igorallan]

já que vc tem link com ip real ... fecha teu proxy ...

Ex:
http_port 10.0.0.254:3128

Falow ...

Quando inicio o squid com o http_port 10.0.0.0/24:3128 dá erro, como no exemplo que vc enviou também dá erro.

[alexandrecorrea]

http_port 10.0.0.1:3128

vc deve informar o IP .. nao a rede !!!

[igorallan]

Ja coloquei ip e qualquer coisa que imaginar e sempre da erro

[alexandrecorrea]

/sbin/fuser -n tcp 3128

executa e cola isso

[lucianogf]

além de colocar o squid pra trabalhar numa determinada rede é interessante fechar a entrada de pacotes para a porta dele no firewall...