Estou com um problema serio instalei o Squid não da forma transparente.
Escutando na porta 3128. Quando eu inicio o Squid esse começa a gerar
trafego na interface de Internet, mas na interface da rede local não.
RL0 Internet
RL Rede Interna
Usando o systat ifstat
rl0 in 12.631 KB/s 14.197 KB/s 136.329 MB
out 14.796 KB/s 16.689 KB/s 146.950 MB
rl1 in 0.000 KB/s 0.103 KB/s 725.618 KB
out 0.000 KB/s 0.103 KB/s 725.618 KB
Nenhum dos computadores da rede local esta usando o acesso via esse servidor
com NAT ou Proxy.
Os logos do Squid mostra o seguinte.
1135367169.690 24935 85.65.240.161 TCP_MISS/200 273 CONNECT
login.icq.com:443 - DIRECT/64.12.161.185 -
1135367169.731 1002 202.156.198.116 TCP_MISS/200 17328 GET
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367171.526 1176 202.156.198.116 TCP_MISS/200 8730 GET
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367171.576 1306 82.131.29.152 TCP_MISS/200 250 CONNECT
205.188.179.233:443 - DIRECT/205.188.179.233 -
1135367174.016 1946 202.156.198.116 TCP_MISS/200 14522 GET
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367174.526 1420 82.131.29.152 TCP_MISS/200 234 CONNECT
205.188.153.249:443 - DIRECT/205.188.153.249 -
1135367174.957 1051 202.156.198.116 TCP_MISS/200 17328 GET
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
Observo que tem alguém usando o proxy do meu servidor mas de fora da minha
rede.
Como posso impedir isso???
Usei as regras de Bloqueio do squid para bloquear as redes, funciona esse
nega acesso, mas o problema é que tenho que criar 150 redes nesse servidor
ter que liberar cada IP para uso no squid é muito trabalhoso.
O que gostaria é uma acl que bloqueasse o uso de qualquer IP da rl0 e
liberado pra rl1.
Agradeço qualquer ajuda.
Gelsimauro Batista dos Santos
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
