All

        Acabei de receber um comunicado do Terra de que est�o
utilizando o meu micro gateway para enviar spam. Para bloquear
a porta 25 coloquei as seguintes regras no squid :

acl all src 192.168.0.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 1863        # MSN
acl CONNECT method CONNECT

## REDE LOCAl ##
acl rede_interna src 192.168.0.0/255.255.255.0

## LIBERA ACESSO TOTAL PARA REDE ADMINISTRATIVA ##
http_access allow rede_interna all
http_access deny all

# Bloqueando portas que nao estao sendo utilizadas
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

        Com a regra "http_access deny !Safe_ports" n�o � o
suficiente para fechar a porta 25 e impedir a utiliza��o
do meu micro para enviar spam ?!?!?!

        Outra coisa, no log do sarg esta aparecendo o seguinte :

LOCAL ACESSADO  CONEX�O BYTES   %BYTES  IN-CACHE-OUT    TEMPO GASTO MILISEG     
%TEMPO
        maila.microsoft.com:25  2       2K      100.00% 100.00% 0.00%   
00:00:00        12      100.00% NEGADO


-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Responder a