Bem, se o problema é o log ficar grande e ocupar espaços, porque não
configurar o logfile_rotate no squid.conf para, vamos supor, rotacionar os
últimos 9 e colocar 1x ou 2x no cron o squid -k rotate? :)

Tem também esta opção de desvia a regra pra este IP, conforme o pessoal
falou.

Abraços 

> -----Mensagem original-----
> De: [EMAIL PROTECTED] 
> [mailto:[EMAIL PROTECTED] Em nome de silva.rodrigo
> Enviada em: segunda-feira, 11 de dezembro de 2006 16:49
> Para: freebsd
> Assunto: Re: [FUG-BR] OFF-Log do Squid grande
> 
> Está usando proxy transparente ?
> 
> Se não com certeza está fazendo isso via firewall (redirecionando).
> Coloque uma regra antes no firewall para barrar isso, desta 
> forma ele nem atinge seu Squid.
> 
> Rodrigo Ribeiro
> 
> ---------- Cabeçalho inicial  -----------
> 
> De: [EMAIL PROTECTED]
> Para: "Lista Brasileira de Discussão sobre FreeBSD" freebsd@fug.com.br
> Cópia: 
> Data: Mon, 11 Dec 2006 18:33:53 +0000 (GMT)
> Assunto: Re: [FUG-BR] OFF-Log do Squid grande
> 
> > Infelizmente são muitas maquinas para passar o anti-virus
> > 
> > 
> > a estrutura do cliente é essa
> > 
> > 
> > maquinas ----- gw cisco --------- firewall/squid ------- internet
> > 
> > 
> > alguem tem uma opinião ?
> > 
> > cristina f.silva
> > 
> > 
> > 
> > --- Alex Moura <[EMAIL PROTECTED]> escreveu:
> > 
> > > On 12/11/06, Suprema Informática Ltda
> <[EMAIL PROTECTED]> wrote:
> > > > Kra, vc pode tentar bloquear o endereço de destino, mas o log no
> squid
> > > > continuará aparecendo.
> > > >
> > > > Infelizmente..
> > > >
> > > > leandro
> > > >
> > > > Cristina Fernandes Silva escreveu:
> > > > > Pessoal,
> > > > >
> > > > > Estou com problemas de virus em algumas maquinas da empresa,
> porem o squid esta bloqueando
> > > este
> > > > > acesso, O problema é que ele esta logando este acesso
> > > > >
> > > > > Alguem sabe dizer se como eu faço para ele nao logar este tipo
> de ataque.
> > > > >
> > > > > Eis o log:
> > > > >
> > > > > 1165854162.306     66 10.10.2.40 TCP_DENIED/407 1758 GET
> > > http://16X.20X.XXX.XXX/.../service.exe -
> > > > > NONE/- text/html
> > > > >
> > > > > Isso são varios e o meu log esta aumentando direto e esta
> parando o squid
> > > > >
> > > > > Meu Firewall esta com squid.
> > > > >
> > > > > Obrigada
> > > > >
> > > > > Cristina F. silva
> > > 
> > > Proposta  de soluções alternativas:
> > > 
> > > - Cortar o acesso das máquinas infectadas no firewall (antes do 
> > > squid ou o FW da própria máquina com squid), até resolver 
> o problema 
> > > dos virus (depende da política interna da companhia).
> > > 
> > > - Bloquear no firewall da máquina que roda squid os "IPs 
> + Portas de 
> > > origem (tpc/udp/icmp) de origem" e/ou "IPs + portas 
> (tpc/udp/icmp) 
> > > de destino" dos acessos ao squid.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > 
> > 
> > 
> > 
> >             
> > _______________________________________________________
> > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu
> celular. Registre seu aparelho agora! 
> > http://br.mobile.yahoo.com/mailalertas/
> >  
> > 
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> > 
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a