[FUG-BR] NAT e proxy

Gelsimauro Batista dos Santos gbs em pollynet.com.br
Sex Dez 23 20:18:54 BRST 2005 

Estou com um problema serio instalei o Squid não da forma transparente. 
Escutando na porta 3128. Quando eu inicio o Squid esse começa a gerar 
trafego na interface de Internet, mas na interface da rede local não.
RL0 – Internet 
RL – Rede Interna
 
Usando o systat –ifstat 

rl0  in     12.631 KB/s         14.197 KB/s          136.329 MB
      out    14.796 KB/s         16.689 KB/s          146.950 MB

rl1  in      0.000 KB/s          0.103 KB/s          725.618 KB
                 out     0.000 KB/s          0.103 KB/s          725.618 KB

Nenhum dos computadores da rede local esta usando o acesso via esse servidor 
com NAT ou Proxy.

Os logos do Squid mostra o seguinte.

1135367169.690  24935 85.65.240.161 TCP_MISS/200 273 CONNECT 
login.icq.com:443 - DIRECT/64.12.161.185 -
1135367169.731   1002 202.156.198.116 TCP_MISS/200 17328 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367171.526   1176 202.156.198.116 TCP_MISS/200 8730 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367171.576   1306 82.131.29.152 TCP_MISS/200 250 CONNECT 
205.188.179.233:443 - DIRECT/205.188.179.233 -
1135367174.016   1946 202.156.198.116 TCP_MISS/200 14522 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html
1135367174.526   1420 82.131.29.152 TCP_MISS/200 234 CONNECT 
205.188.153.249:443 - DIRECT/205.188.153.249 -
1135367174.957   1051 202.156.198.116 TCP_MISS/200 17328 GET 
http://209.73.177.93/config/login? - DIRECT/209.73.177.93 text/html

Observo que tem alguém usando o proxy do meu servidor mas de fora da minha 
rede.
Como posso impedir isso???

Usei as regras de Bloqueio do squid para bloquear as redes, funciona esse 
nega acesso, mas o problema é que tenho que criar 150 redes nesse servidor 
ter que liberar cada IP para uso no squid é muito trabalhoso.

O que gostaria é uma acl que bloqueasse o uso de qualquer IP da rl0 e 
liberado pra rl1.

Agradeço qualquer ajuda.


Gelsimauro Batista dos Santos


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd