Duvida Squid

cristianovieira
(usa Fedora)

Enviado em 17/06/2010 - 15:26h

Olá, estou com um "problema" em relação ao squid, ele está me gerando logs de ips de fora da rede, gostaria de saber se isso é normal devido ao dns. Alguns dominios como http://www.alexa.com e http://www.baidu.com/ estão gerando logs sem parar, mesmo bloqueando via iptables o ip do site e o dominio do site, quando bloqueio o ip:

iptables -A INPUT -s 60.28.211.154 -j DROP

Ele muda de ip e continua gerando log no squid, estou achando que pode ser virus dentro da rede, o que você me diz ?? Aguardo

renato_pacheco
(usa Debian)

Enviado em 17/06/2010 - 17:49h

Faça o seguinte: espere a cambada ir embora do seu trampo. Instale o ntop na máquina do firewall e espere... depois vc vai v d onde essa porcaria tá saindo e o acesso dele.

Diede
(usa Debian)

Enviado em 17/06/2010 - 21:22h

Não cara. O DNS não tem relação com ips de fora da rede.
Verifique se seu firewall está configurado corretamente. Do seu server, abra a seguinte URL: https://www.grc.com/x/portprobe=3128
Ele dirá se a porta 3128 (do seu squid) está Stealth (oculta, ou seja, OK), Closed (Aberta, porém sem servidor ouvindo-a) ou OPEN (Opa, perigo! servidor acessível via web...)
Digamos que seu server tenha 2 placas de rede, eth0 para rede interna e eth1 para internet. Experimente a regra: iptables -I INPUT -i eth1 -p tcp --dport 3128 -j DROP