[FUG-BR] RES: RES: OFF-Log do Squid grande

Renato Frederick frederick em dahype.org
Segunda Dezembro 11 17:02:36 BRST 2006 

Cristina, você pode fazê-lo no próprio ipfw, antes da regra de fwd!

Ipfw add deny all from rede_interna to 16x.x.x.x
Ipfw add fwd 127.0.0.1,3128 balbalbalbla, blbalabla

Mas, se for o cisco, lembre-se que ao usar a access-list, você precisa
associá-la a Interface

Ex:

Access list 101 deny ip any host 16x.x.x.x


Int fa0/0
Ip access-group 101 out

Considerando que a fast ethernet está conectada diretamente ao seus clientes
e que a saída é por outra interface.


 

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br 
> [mailto:freebsd-bounces em fug.com.br] Em nome de Cristina 
> Fernandes Silva
> Enviada em: segunda-feira, 11 de dezembro de 2006 16:58
> Para: Lista Brasileira de Discussão sobre FreeBSD
> Assunto: Re: [FUG-BR] RES: OFF-Log do Squid grande
> 
> Ate que é possivel rotacionar, o problema que os log sao 2GB 
> e o meu servidor esta cada vez ficando sem espaço.
> 
> bem vou ver aqui a possibilidade de bloquear via fw ou gw, 
> porem esse gw é um cisco 3600 tentei usar o 
> 
> access-list 101 deny ip host ip 16X.20X.XXX.XXX any 
> 
> e nao deu certo, este cisco entre minha rede local e o firewall.
> 
> cristina
> 
> 
> 
> --- Renato Frederick <frederick em dahype.org> escreveu:
> 
> > Bem, se o problema é o log ficar grande e ocupar espaços, 
> porque não 
> > configurar o logfile_rotate no squid.conf para, vamos supor, 
> > rotacionar os últimos 9 e colocar 1x ou 2x no cron o squid 
> -k rotate? 
> > :)
> > 
> > Tem também esta opção de desvia a regra pra este IP, conforme o 
> > pessoal falou.
> > 
> > Abraços
> > 
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br
> > > [mailto:freebsd-bounces em fug.com.br] Em nome de 
> silva.rodrigo Enviada 
> > > em: segunda-feira, 11 de dezembro de 2006 16:49
> > > Para: freebsd
> > > Assunto: Re: [FUG-BR] OFF-Log do Squid grande
> > > 
> > > Está usando proxy transparente ?
> > > 
> > > Se não com certeza está fazendo isso via firewall 
> (redirecionando).
> > > Coloque uma regra antes no firewall para barrar isso, desta forma 
> > > ele nem atinge seu Squid.
> > > 
> > > Rodrigo Ribeiro
> > > 
> > > ---------- Cabeçalho inicial  -----------
> > > 
> > > De: freebsd-bounces em fug.com.br
> > > Para: "Lista Brasileira de Discussão sobre FreeBSD" 
> > > freebsd em fug.com.br
> > > Cópia: 
> > > Data: Mon, 11 Dec 2006 18:33:53 +0000 (GMT)
> > > Assunto: Re: [FUG-BR] OFF-Log do Squid grande
> > > 
> > > > Infelizmente são muitas maquinas para passar o anti-virus
> > > > 
> > > > 
> > > > a estrutura do cliente é essa
> > > > 
> > > > 
> > > > maquinas ----- gw cisco --------- firewall/squid 
> ------- internet
> > > > 
> > > > 
> > > > alguem tem uma opinião ?
> > > > 
> > > > cristina f.silva
> > > > 
> > > > 
> > > > 
> > > > --- Alex Moura <alexsm em gmail.com> escreveu:
> > > > 
> > > > > On 12/11/06, Suprema Informática Ltda
> > > <suprema.info em supremasc.com.br> wrote:
> > > > > > Kra, vc pode tentar bloquear o endereço de destino, 
> mas o log 
> > > > > > no
> > > squid
> > > > > > continuará aparecendo.
> > > > > >
> > > > > > Infelizmente..
> > > > > >
> > > > > > leandro
> > > > > >
> > > > > > Cristina Fernandes Silva escreveu:
> > > > > > > Pessoal,
> > > > > > >
> > > > > > > Estou com problemas de virus em algumas maquinas 
> da empresa,
> > > porem o squid esta bloqueando
> > > > > este
> > > > > > > acesso, O problema é que ele esta logando este acesso
> > > > > > >
> > > > > > > Alguem sabe dizer se como eu faço para ele nao logar este 
> > > > > > > tipo
> > > de ataque.
> > > > > > >
> > > > > > > Eis o log:
> > > > > > >
> > > > > > > 1165854162.306     66 10.10.2.40 TCP_DENIED/407 1758 GET
> > > > > http://16X.20X.XXX.XXX/.../service.exe -
> > > > > > > NONE/- text/html
> > > > > > >
> > > > > > > Isso são varios e o meu log esta aumentando direto e esta
> > > parando o squid
> > > > > > >
> > > > > > > Meu Firewall esta com squid.
> > > > > > >
> > > > > > > Obrigada
> > > > > > >
> > > > > > > Cristina F. silva
> > > > > 
> > > > > Proposta  de soluções alternativas:
> > > > > 
> > > > > - Cortar o acesso das máquinas infectadas no firewall 
> (antes do 
> > > > > squid ou o FW da própria máquina com squid), até resolver
> > > o problema
> > > > > dos virus (depende da política interna da companhia).
> > > > > 
> > > > > - Bloquear no firewall da máquina que roda squid os "IPs
> > > + Portas de
> > > > > origem (tpc/udp/icmp) de origem" e/ou "IPs + portas
> > > (tpc/udp/icmp)
> > > > > de destino" dos acessos ao squid.
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > 
> > > > 
> > > > 
> > > > 
> > > > 		
> > > > _______________________________________________________
> > > > Novidade no Yahoo! Mail: receba alertas de novas 
> mensagens no seu
> > > celular. Registre seu aparelho agora! 
> > > > http://br.mobile.yahoo.com/mailalertas/
> > > >  
> > > > 
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > 
> > > > 
> > > 
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > 
> > 
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > 
> 
> 
> __________________________________________________
> Fale com seus amigos  de graça com o novo Yahoo! Messenger 
> http://br.messenger.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd