Re: (linux-br)squid - fechar porta 25 - spam

Thu, 24 Feb 2005 18:09:24 -0800

Alejandro Flores wrote: 
       Acabei de receber um comunicado do Terra de que est�o
utilizando o meu micro gateway para enviar spam. Para bloquear
a porta 25 coloquei as seguintes regras no squid :


Talves n�o seja a trav�s do Squid. Voc� tem o servi�o de SMTP
habilitado no seu gateway? Ja verificou se ele est� protegido contra
relay?

Estava com o exim ativado, mas acabei de desativar e o mesmo n�o esta mais sendo ativado durante a inicializa��o.

acl all src 192.168.0.0/24
## REDE LOCAl ##
acl rede_interna src 192.168.0.0/255.255.255.0
## LIBERA ACESSO TOTAL PARA REDE ADMINISTRATIVA ##
http_access allow rede_interna all
http_access deny all


Voc� n�o tem regra de bloqueio para quem vem de fora. A ACL all deve
ser 0.0.0.0/0.0.0.0 que indica qualquer endere�o. Ou seja, voc�
primeiro libera se a origem for rede_interna(192.168.0.0) e all
(192.168.0.0). Depois voc� nega all que � (192.168.0.0). A primeira
regra est� anulando a segunda. Voc� deve colocar:
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 192.168.0.0/255.255.255.0
http_access  allow rede_interna
http_access deny all


    Valeu pela dica, vou fazer a altera��o.

       Com a regra "http_access deny !Safe_ports" n�o
� o suficiente para fechar a porta 25 e impedir a utiliza��o
 do meu micro para enviar spam ?!?!?!


Essa regra diz que o squid s� pode utilizar o m�todo CONNECT nas
portas listadas em Safe_ports. Se voc� n�o tem a porta 25 listada por
l�, ent�o OK.


    N�o, a porta 25 n�o consta na lista, vide abaixo:

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 1863        # MSN

Outra coisa, no log do sarg esta aparecendo o seguinte :
LOCAL ACESSADO  CONEX�O BYTES   %BYTES  IN-CACHE-OUT    TEMPO GASTO MILISEG     
%TEMPO
maila.microsoft.com:25  2       2K      100.00% 100.00% 0.00%   00:00:00        
12      100.00% NEGADO
Pelo que eu pude entender, o NEGADO quer dizer que o acesso a porta 25 foi 
negada, estou correto !?!?!?

Correto. 

    Beleza.

        Valeu pela ajuda !!!
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a