2005/10/21, Giovanni P. Tirloni <[EMAIL PROTECTED]>:
> Nilson Debatin wrote:
> > Está acontecendo que seu squid permite clientes de fora
> > da sua rede, ou seja está aberto para a internet. Você
> > tem que fechá-lo configurando as ACLs para permitirem
> > apenas os seus IPs.
>
>   O lado ruim de *só* utilizar ACLs é que as tentativas de utilização
> continuam sendo registradas e isso polui as estatísticas. Sempre utilizo
> uma regra 'deny all' no firewall da interface externa, configuro Squid
> apenas para ouvir no IP interno (e na loopback, se for o caso) e libero
> quem pode acessar via ACLs.
>
> Apenas meus 5 centavos..
>
> --
> Giovanni P. Tirloni

Ix... proxy aberto e ruim eim ! o negocio e fazer o que o Giovanni
disse fecha tudo e deixa o proxy aberto só para os ip da rede
interna... e ainda pode ocorrer de ter algum adware/spyware fazendo
algum tipo de spoofing !
Eu implantei uma solução aqui que considero boa ! Que é usar o
squid+dansguardian, alem de filtrar por url (squid) o dansguardian faz
a filtragem por conteudo... vc pode até criar regras pra imagens e
tal... tipo aqueles que tao no trampo só pra ver putaria !

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a