Log do squid com sites estranhos [RESOLVIDO]

kakashi963
(usa Debian)

Enviado em 13/04/2011 - 18:18h

Gente, quando faço o comando tailf /var/log/squid/access.log de vez em quando aparece uns sites estranhos, olhem o pedaço abaixo:

1302727217.582 949 192.168.0.57 TCP_MISS/200 654 GET http://metrics.uol.com.br/b/ss/uolreport13/0/FAS-2.8.1-AS3/s38187099569477?AQB=1&ndh=1&t=13/... - DIRECT/66.235.132.152 text/html
1302727242.781 915 192.168.0.57 TCP_MISS/200 654 GET http://metrics.uol.com.br/b/ss/uolreport13/0/FAS-2.8.1-AS3/s38616602453403?AQB=1&ndh=1&t=13/... - DIRECT/66.235.133.62 text/html
1302727444.764 8 109.230.220.33 TCP_DENIED/403 1456 GET http://l22.member.mud.yahoo.com/config/pwtoken_get?login=_____sane_____&src=ygodgw&passwd=49... - NONE/- text/html
1302727488.547 332279 192.168.0.57 TCP_MISS/200 15372117 GET http://storage.mais.uol.com.br/10426000.flv - DIRECT/200.147.35.88 application/octet-stream
1302727508.369 17 109.230.220.33 TCP_DENIED/403 1460 GET http://l2.login.vip.mud.yahoo.com/config/pwtoken_get?login=i-am-mick&src=ygodgw&passwd=b6d7d... - NONE/- text/html
1302727540.355 16 109.230.220.33 TCP_DENIED/403 1454 GET http://n35.login.re3.yahoo.com/config/pwtoken_get?login=5g-&src=ygodgw&passwd=70976df8a4a108... - NONE/- text/html
1302727540.591 17 109.230.220.33 TCP_DENIED/403 1456 GET http://l22.member.sp1.yahoo.com/config/pwtoken_get?login=steve-21&src=ygodgw&passwd=57e1dfd7... - NONE/- text/html
1302727596.305 17 109.230.220.33 TCP_DENIED/403 1456 GET http://l37.member.mud.yahoo.com/config/pwtoken_get?login=c__&src=ygodgw&passwd=849e7a67dac9f... - NONE/- text/html
1302727628.356 19 109.230.220.33 TCP_DENIED/403 1456 GET http://l03.member.kr3.yahoo.com/config/pwtoken_get?login=fii&src=ygodgw&passwd=aef6cde159a46... - NONE/- text/html
1302727655.166 17 109.230.220.33 TCP_DENIED/403 1456 GET http://l29.member.mud.yahoo.com/config/pwtoken_get?login=vx4&src=ygodgw&passwd=ee54bd8eea5a1... - NONE/- text/html

1302727834.827 8 109.230.220.33 TCP_DENIED/403 1456 GET http://login2.vip.kr3.yahoo.com/config/pwtoken_get?login=rock-15&src=ygodgw&passwd=e60e19834... - NONE/- text/html
1302727870.937 7 109.230.220.33 TCP_DENIED/403 1470 GET http://mobile1.login.vip.sp2.yahoo.com/config/pwtoken_get?login=fine21_&src=ygodgw&passwd=17... - NONE/- text/html

Este ip 109.230.220.33 não tem nada a ver com a minha rede.... que é 192.168.0.0/24

Oq faço?

/bin/laden
(usa Void Linux)

Enviado em 14/04/2011 - 08:55h

Isso porque provavelmente seu proxy está aberto para o mundo (ou seja, ele é público, qualquer um e em qualquer lugar o acessa!). Pesquisa aqui no vol como permitir acessos ao seu proxy apenas para rede interna.

cytron
(usa Slackware)

Enviado em 14/04/2011 - 10:15h

No squid.conf, onde tem http_port basta você colocar o ip da rede interna onde o squid deverá escutar:

http_port 192.168.1.254:3128 transparent

O ip você coloca do servidor cujo a placa de rede é da sua LAN.
A porta (default) muda se estiver usando outra.
transparent só usa caso você esteja fazendo redirecionamento com iptables.

kakashi963
(usa Debian)

Enviado em 15/04/2011 - 08:54h

galera muito obrigado
o meu é transparente pq realmente redireciono tudo para o squid pelo iptables.

Obrigado

kakashi963
(usa Debian)

Enviado em 20/04/2011 - 20:57h

Realmente meu proxy estava sem a rede, estava apenas a porta 3128.

Agora está 182.168.0.253:3128

Obrigado pela ajuda.