[FUG-BR] squid - log estranho e auxílio em configuração de acl
ca_programador007
ca_programador007 em yahoo.com.br
Quarta Julho 22 20:18:13 BRT 2009
boa noite,
tenho verificado alguns dias que no squid-reports consta uma coisa estranha
1248293208.427 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.74963d10.com/34CCAAB7008E.htm - NONE/- text/html
1248293209.129 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.c662568a.com/1CD6A1BD9CE0.htm - NONE/- text/html
1248293209.887 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.1b13419f.com/1A10E621ACC0.htm - NONE/- text/html
1248293210.703 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.e95d5d70.com/46DF5F609011.htm - NONE/- text/html
1248293211.144 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.ec1c67e8.com/0944B08482C2.htm - NONE/- text/html
1248293211.391 0 192.168.0.119 TCP_DENIED/403 2066 GET http://www.3ab100ef.com/CC6189EE8CE8.htm - NONE/- text/html
1248293211.554 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.190deda0.com/5A00C8BBE7CC.htm - NONE/- text/html
1248293211.795 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.fce24d00.com/8F3E718E14B3.htm - NONE/- text/html
1248293212.015 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.e0fe4cb2.com/9CEE1227381E.htm - NONE/- text/html
1248293212.188 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.650b5c5b.com/D12A14A974FC.htm - NONE/- text/html
1248293212.475 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.cecd6b2f.com/92D115FA1490.htm - NONE/- text/html
1248293212.786 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.cb3e557b.com/8B0BBB908141.htm - NONE/- text/html
1248293213.015 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.6bfc07b7.com/CD4814FE6593.htm - NONE/- text/html
1248293213.335 0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.6b6b101c.com/26722AFF2DC7.htm - NONE/- text/html
E também aparece na relação deste ip 192.168.0.119 links de nomes de usuários do próprio squid.
Veja meu squid.conf (minhas acl's):
#grupo dos ip's bloqueados, somente libera alguns sites governamentais#
acl ip_bloqueio src "/usr/local/squid/ip_bloqueio"
acl site_desbloqueio url_regex "/usr/local/squid/sites_desbloqueio"
#grupo do resto da empresa, acessa o naoporn (não pornográfico), e bloqueia o simporn (pornográfico)
acl naoporno url_regex "/usr/local/squid/liberados"
acl simporn url_regex "/usr/local/squid/bloqueados"
http_access allow site_desbloqueio ip_bloqueio
http_access deny ip_bloqueio all
#ok - pede senha para acessar SOMENTE PARA O GRUPO RESTO DA EMPRESA e bloqueia o naoporn#
http_access allow naoporn all
http_access deny simporn all
http_access allow senha
Uma dúvida também é que para o grupo dos ip's bloqueados, no qual mostra esses logs estranhos, não é pedido senha para o usuário. Portanto, estes usuários que participam desse grupo, navegam e não pede senha para acessar.
Alguém poderia me auxiliar como acertar para pedir senha para o grupo dos ip's bloqueados, como é feito hoje para o resto da empresa. Talvez eu acertando isso, acredito que esse log estranho desaparecerá.
Aguardo auxílio.
Abraço, Carlos
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
Mais detalhes sobre a lista de discussão freebsd