Olá, > 1) no momento que foi feito esse log, não existia nenhum computador na > rede que estivesse ligado, além do servidor. Desliguei tudo pra poder > verificar o que acontecia. Então como pode estar passando alguma coisa > ?
Hmm, então pelo visto aquele IP de origem não é da sua rede?? Então seu proxy está aberto para o mundo e outras pessoas estão utilizando ele. > 2) a porta 443, 7000, 7200 que aparece ali refere-se a que exatamente ? São as portas que estão sendo acessadas no servidor remoto. Não permita que ninguem externo a sua rede tenha acesso ao seu proxy. Bloqueie no firewall e crie uma ACL no Squid para só permitir sua rede interna: acl localnet src 192.168.0.0/255.255.255.0 ... http_access allow localnet http_access deny all Caso contrário, seu proxy será utilizado para envio de spam, originar ataques e ocultar a verdadeira origem, navegação anonima, etc... etc... etc... -- Abraço! Alejandro Flores http://www.triforsec.com.br/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
