Ol� Caio, > Acabei de receber um comunicado do Terra de que est�o > utilizando o meu micro gateway para enviar spam. Para bloquear > a porta 25 coloquei as seguintes regras no squid :
Talves n�o seja a trav�s do Squid. Voc� tem o servi�o de SMTP habilitado no seu gateway? Ja verificou se ele est� protegido contra relay? > acl all src 192.168.0.0/24 > ## REDE LOCAl ## > acl rede_interna src 192.168.0.0/255.255.255.0 > ## LIBERA ACESSO TOTAL PARA REDE ADMINISTRATIVA ## > http_access allow rede_interna all > http_access deny all Voc� n�o tem regra de bloqueio para quem vem de fora. A ACL all deve ser 0.0.0.0/0.0.0.0 que indica qualquer endere�o. Ou seja, voc� primeiro libera se a origem for rede_interna(192.168.0.0) e all (192.168.0.0). Depois voc� nega all que � (192.168.0.0). A primeira regra est� anulando a segunda. Voc� deve colocar: acl all src 0.0.0.0/0.0.0.0 acl rede_interna src 192.168.0.0/255.255.255.0 http_access allow rede_interna http_access deny all > Com a regra "http_access deny !Safe_ports" n�o > � o suficiente para fechar a porta 25 e impedir a utiliza��o > do meu micro para enviar spam ?!?!?! Essa regra diz que o squid s� pode utilizar o m�todo CONNECT nas portas listadas em Safe_ports. Se voc� n�o tem a porta 25 listada por l�, ent�o OK. > Outra coisa, no log do sarg esta aparecendo o seguinte : > LOCAL ACESSADO CONEX�O BYTES %BYTES IN-CACHE-OUT TEMPO GASTO MILISEG > %TEMPO > maila.microsoft.com:25 2 2K 100.00% 100.00% 0.00% 00:00:00 > 12 100.00% NEGADO > Pelo que eu pude entender, o NEGADO quer dizer que o acesso a > porta 25 foi negada, estou correto !?!?!? Correto. Abra�o! Alejandro Flores --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
