[FUG-BR] Squid mascarando ip de origem em e-mail ofensivo no yahoo

Alessandro de Souza Rocha etherlinkii em gmail.com
Sexta Junho 15 10:51:18 BRT 2007


Em 15/06/07, Ademir Costa Peixoto<ademir em tellecom.com.br> escreveu:
> Prezados,
>
>    Temos um router ligado a um servidor de cache que está ligado a um
> servidor de NAT.
>    Servidor de Cache = 6.2-STABLE com Squid Cache: Version 2.6.STABLE12.
>    Servidor de NAT = Mikrotik RouterOS.
>
>    Um usuário nosso em ip falso entrou no yahoo e mandou e-mail ameaçador
> pra uma pessoa que olhou no cabeçalho da mensagem e viu o ip de origem.
> Detalhe: O ip de origem era o ip do micro Squid Cache, mesmo o servidor de
> NAT também tendo ip real.
>    Pergunto:
>
>    Como rastreio essa origem?
>
>    Como faço pra marcar com o ip FALSO que está no cliente os cabeçalhos
> desses e-mails?
>
>    Porque o ip REAL do segundo servidor não saiu no cabeçalho?
>
>    (no ipfw tenho:  ipfw add fwd 127.0.0.1,3128 tcp from 200.xxx.xxx.xxx/27
> to any dst-port 80 pra dar cache aos ips reais)
>
>
>    Pelo que pude perceber então se eu der um ip real pra cada cliente meu
> não irá adiantar nada pois o Servidor de Cache estará assinando a origem.
> Como proceder nesse caso?
>
>
>    Ats,
>
>    Ademir Peixoto
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


olha o horario nos logs que voi mandado as msg.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd