[FUG-BR] Problemas com o SARG
Ae pessoal! Minha rede é 192.168.0.x dae qd mando gerar um relatorio no squid aparecem IP de fora da minha rede .. ex: 61. 200... O que esta acontecendo ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
Está acontecendo que seu squid permite clientes de fora da sua rede, ou seja está aberto para a internet. Você tem que fechá-lo configurando as ACLs para permitirem apenas os seus IPs. []s Nilson Em Sex, 2005-10-21 às 08:55 -0300, Marcel Souza Figueiredo escreveu: > Ae pessoal! > > Minha rede é 192.168.0.x dae qd mando gerar um relatorio no squid > aparecem IP de fora da minha rede .. ex: 61. 200... > > O que esta acontecendo ? > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
O meu tb aparece, acho que é spyware/ worms nas estacoes.. e o squid bloqueia, no meu caso aparece como NEGADO. Márcio Em 21/10/05, Marcel Souza Figueiredo<[EMAIL PROTECTED]> escreveu: > Ae pessoal! > > Minha rede é 192.168.0.x dae qd mando gerar um relatorio no squid > aparecem IP de fora da minha rede .. ex: 61. 200... > > O que esta acontecendo ? > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
Nilson Debatin wrote: > Está acontecendo que seu squid permite clientes de fora > da sua rede, ou seja está aberto para a internet. Você > tem que fechá-lo configurando as ACLs para permitirem > apenas os seus IPs. O lado ruim de *só* utilizar ACLs é que as tentativas de utilização continuam sendo registradas e isso polui as estatísticas. Sempre utilizo uma regra 'deny all' no firewall da interface externa, configuro Squid apenas para ouvir no IP interno (e na loopback, se for o caso) e libero quem pode acessar via ACLs. Apenas meus 5 centavos.. -- Giovanni P. Tirloni http://tirloni.blogspot.com ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
2005/10/21, Giovanni P. Tirloni <[EMAIL PROTECTED]>: > Nilson Debatin wrote: > > Está acontecendo que seu squid permite clientes de fora > > da sua rede, ou seja está aberto para a internet. Você > > tem que fechá-lo configurando as ACLs para permitirem > > apenas os seus IPs. > > O lado ruim de *só* utilizar ACLs é que as tentativas de utilização > continuam sendo registradas e isso polui as estatísticas. Sempre utilizo > uma regra 'deny all' no firewall da interface externa, configuro Squid > apenas para ouvir no IP interno (e na loopback, se for o caso) e libero > quem pode acessar via ACLs. > > Apenas meus 5 centavos.. > > -- > Giovanni P. Tirloni Ix... proxy aberto e ruim eim ! o negocio e fazer o que o Giovanni disse fecha tudo e deixa o proxy aberto só para os ip da rede interna... e ainda pode ocorrer de ter algum adware/spyware fazendo algum tipo de spoofing ! Eu implantei uma solução aqui que considero boa ! Que é usar o squid+dansguardian, alem de filtrar por url (squid) o dansguardian faz a filtragem por conteudo... vc pode até criar regras pra imagens e tal... tipo aqueles que tao no trampo só pra ver putaria ! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
Rapaz ... uma coisa que ele n esta é aberto pra fora! Esta bloquado geral so liberando acesso pelo mac address e o deny all no final Éderson Chimbida escreveu: >2005/10/21, Giovanni P. Tirloni <[EMAIL PROTECTED]>: > > >>Nilson Debatin wrote: >> >> >>>Está acontecendo que seu squid permite clientes de fora >>>da sua rede, ou seja está aberto para a internet. Você >>>tem que fechá-lo configurando as ACLs para permitirem >>>apenas os seus IPs. >>> >>> >> O lado ruim de *só* utilizar ACLs é que as tentativas de utilização >>continuam sendo registradas e isso polui as estatísticas. Sempre utilizo >>uma regra 'deny all' no firewall da interface externa, configuro Squid >>apenas para ouvir no IP interno (e na loopback, se for o caso) e libero >>quem pode acessar via ACLs. >> >>Apenas meus 5 centavos.. >> >>-- >>Giovanni P. Tirloni >> >> > >Ix... proxy aberto e ruim eim ! o negocio e fazer o que o Giovanni >disse fecha tudo e deixa o proxy aberto só para os ip da rede >interna... e ainda pode ocorrer de ter algum adware/spyware fazendo >algum tipo de spoofing ! >Eu implantei uma solução aqui que considero boa ! Que é usar o >squid+dansguardian, alem de filtrar por url (squid) o dansguardian faz >a filtragem por conteudo... vc pode até criar regras pra imagens e >tal... tipo aqueles que tao no trampo só pra ver putaria ! > >___ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Problemas com o SARG
Pessoal, neste caso como se faz para fechar tudo onde no proxy ou no firewall. Em 21/10/05, Éderson Chimbida<[EMAIL PROTECTED]> escreveu: > 2005/10/21, Giovanni P. Tirloni <[EMAIL PROTECTED]>: > > Nilson Debatin wrote: > > > Está acontecendo que seu squid permite clientes de fora > > > da sua rede, ou seja está aberto para a internet. Você > > > tem que fechá-lo configurando as ACLs para permitirem > > > apenas os seus IPs. > > > > O lado ruim de *só* utilizar ACLs é que as tentativas de utilização > > continuam sendo registradas e isso polui as estatísticas. Sempre utilizo > > uma regra 'deny all' no firewall da interface externa, configuro Squid > > apenas para ouvir no IP interno (e na loopback, se for o caso) e libero > > quem pode acessar via ACLs. > > > > Apenas meus 5 centavos.. > > > > -- > > Giovanni P. Tirloni > > Ix... proxy aberto e ruim eim ! o negocio e fazer o que o Giovanni > disse fecha tudo e deixa o proxy aberto só para os ip da rede > interna... e ainda pode ocorrer de ter algum adware/spyware fazendo > algum tipo de spoofing ! > Eu implantei uma solução aqui que considero boa ! Que é usar o > squid+dansguardian, alem de filtrar por url (squid) o dansguardian faz > a filtragem por conteudo... vc pode até criar regras pra imagens e > tal... tipo aqueles que tao no trampo só pra ver putaria ! > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
