Estou com um problema serio instalei o Squid não da forma transparente. Escutando na porta 3128. Quando eu inicio o Squid esse começa a gerar trafego na interface de Internet, mas na interface da rede local não. RL0 Internet RL Rede Interna Usando o systat ifstat
rl0 in 12.631 KB/s 14.197 KB/s 136.329 MB out 14.796 KB/s 16.689 KB/s 146.950 MB rl1 in 0.000 KB/s 0.103 KB/s 725.618 KB out 0.000 KB/s 0.103 KB/s 725.618 KB Nenhum dos computadores da rede local esta usando o acesso via esse servidor com NAT ou Proxy. Os logos do Squid mostra o seguinte. 1135367169.690 24935 85.65.240.161 TCP_MISS/200 273 CONNECT login.icq.com:443 - DIRECT/64.12.161.185 - 1135367169.731 1002 202.156.198.116 TCP_MISS/200 17328 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html 1135367171.526 1176 202.156.198.116 TCP_MISS/200 8730 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html 1135367171.576 1306 82.131.29.152 TCP_MISS/200 250 CONNECT 205.188.179.233:443 - DIRECT/205.188.179.233 - 1135367174.016 1946 202.156.198.116 TCP_MISS/200 14522 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html 1135367174.526 1420 82.131.29.152 TCP_MISS/200 234 CONNECT 205.188.153.249:443 - DIRECT/205.188.153.249 - 1135367174.957 1051 202.156.198.116 TCP_MISS/200 17328 GET http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html Observo que tem alguém usando o proxy do meu servidor mas de fora da minha rede. Como posso impedir isso??? Usei as regras de Bloqueio do squid para bloquear as redes, funciona esse nega acesso, mas o problema é que tenho que criar 150 redes nesse servidor ter que liberar cada IP para uso no squid é muito trabalhoso. O que gostaria é uma acl que bloqueasse o uso de qualquer IP da rl0 e liberado pra rl1. Agradeço qualquer ajuda. Gelsimauro Batista dos Santos _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br