[FUG-BR] Problemas com o SARG
Marcel Souza Figueiredo
halls em pcl.com.br
Sex Out 21 16:35:03 BRST 2005
Rapaz ... uma coisa que ele n esta é aberto pra fora!
Esta bloquado geral so liberando acesso pelo mac address e o deny all no
final
Éderson Chimbida escreveu:
>2005/10/21, Giovanni P. Tirloni <gpt em tirloni.org>:
>
>
>>Nilson Debatin wrote:
>>
>>
>>>Está acontecendo que seu squid permite clientes de fora
>>>da sua rede, ou seja está aberto para a internet. Você
>>>tem que fechá-lo configurando as ACLs para permitirem
>>>apenas os seus IPs.
>>>
>>>
>> O lado ruim de *só* utilizar ACLs é que as tentativas de utilização
>>continuam sendo registradas e isso polui as estatísticas. Sempre utilizo
>>uma regra 'deny all' no firewall da interface externa, configuro Squid
>>apenas para ouvir no IP interno (e na loopback, se for o caso) e libero
>>quem pode acessar via ACLs.
>>
>>Apenas meus 5 centavos..
>>
>>--
>>Giovanni P. Tirloni
>>
>>
>
>Ix... proxy aberto e ruim eim ! o negocio e fazer o que o Giovanni
>disse fecha tudo e deixa o proxy aberto só para os ip da rede
>interna... e ainda pode ocorrer de ter algum adware/spyware fazendo
>algum tipo de spoofing !
>Eu implantei uma solução aqui que considero boa ! Que é usar o
>squid+dansguardian, alem de filtrar por url (squid) o dansguardian faz
>a filtragem por conteudo... vc pode até criar regras pra imagens e
>tal... tipo aqueles que tao no trampo só pra ver putaria !
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd