Bem, se o problema é o log ficar grande e ocupar espaços, porque não configurar o logfile_rotate no squid.conf para, vamos supor, rotacionar os últimos 9 e colocar 1x ou 2x no cron o squid -k rotate? :)
Tem também esta opção de desvia a regra pra este IP, conforme o pessoal falou. Abraços > -----Mensagem original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de silva.rodrigo > Enviada em: segunda-feira, 11 de dezembro de 2006 16:49 > Para: freebsd > Assunto: Re: [FUG-BR] OFF-Log do Squid grande > > Está usando proxy transparente ? > > Se não com certeza está fazendo isso via firewall (redirecionando). > Coloque uma regra antes no firewall para barrar isso, desta > forma ele nem atinge seu Squid. > > Rodrigo Ribeiro > > ---------- Cabeçalho inicial ----------- > > De: [EMAIL PROTECTED] > Para: "Lista Brasileira de Discussão sobre FreeBSD" [email protected] > Cópia: > Data: Mon, 11 Dec 2006 18:33:53 +0000 (GMT) > Assunto: Re: [FUG-BR] OFF-Log do Squid grande > > > Infelizmente são muitas maquinas para passar o anti-virus > > > > > > a estrutura do cliente é essa > > > > > > maquinas ----- gw cisco --------- firewall/squid ------- internet > > > > > > alguem tem uma opinião ? > > > > cristina f.silva > > > > > > > > --- Alex Moura <[EMAIL PROTECTED]> escreveu: > > > > > On 12/11/06, Suprema Informática Ltda > <[EMAIL PROTECTED]> wrote: > > > > Kra, vc pode tentar bloquear o endereço de destino, mas o log no > squid > > > > continuará aparecendo. > > > > > > > > Infelizmente.. > > > > > > > > leandro > > > > > > > > Cristina Fernandes Silva escreveu: > > > > > Pessoal, > > > > > > > > > > Estou com problemas de virus em algumas maquinas da empresa, > porem o squid esta bloqueando > > > este > > > > > acesso, O problema é que ele esta logando este acesso > > > > > > > > > > Alguem sabe dizer se como eu faço para ele nao logar este tipo > de ataque. > > > > > > > > > > Eis o log: > > > > > > > > > > 1165854162.306 66 10.10.2.40 TCP_DENIED/407 1758 GET > > > http://16X.20X.XXX.XXX/.../service.exe - > > > > > NONE/- text/html > > > > > > > > > > Isso são varios e o meu log esta aumentando direto e esta > parando o squid > > > > > > > > > > Meu Firewall esta com squid. > > > > > > > > > > Obrigada > > > > > > > > > > Cristina F. silva > > > > > > Proposta de soluções alternativas: > > > > > > - Cortar o acesso das máquinas infectadas no firewall (antes do > > > squid ou o FW da própria máquina com squid), até resolver > o problema > > > dos virus (depende da política interna da companhia). > > > > > > - Bloquear no firewall da máquina que roda squid os "IPs > + Portas de > > > origem (tpc/udp/icmp) de origem" e/ou "IPs + portas > (tpc/udp/icmp) > > > de destino" dos acessos ao squid. > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > _______________________________________________________ > > Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu > celular. Registre seu aparelho agora! > > http://br.mobile.yahoo.com/mailalertas/ > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
