[FUG-BR] squid - log estranho e auxílio em configuração de acl

ca_programador007 ca_programador007 em yahoo.com.br
Quarta Julho 22 20:18:13 BRT 2009 

boa noite,

tenho verificado alguns dias que no squid-reports consta uma coisa estranha

1248293208.427      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.74963d10.com/34CCAAB7008E.htm - NONE/- text/html
1248293209.129      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.c662568a.com/1CD6A1BD9CE0.htm - NONE/- text/html
1248293209.887      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.1b13419f.com/1A10E621ACC0.htm - NONE/- text/html
1248293210.703      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.e95d5d70.com/46DF5F609011.htm - NONE/- text/html
1248293211.144      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.ec1c67e8.com/0944B08482C2.htm - NONE/- text/html
1248293211.391      0 192.168.0.119 TCP_DENIED/403 2066 GET http://www.3ab100ef.com/CC6189EE8CE8.htm - NONE/- text/html
1248293211.554      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.190deda0.com/5A00C8BBE7CC.htm - NONE/- text/html
1248293211.795      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.fce24d00.com/8F3E718E14B3.htm - NONE/- text/html
1248293212.015      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.e0fe4cb2.com/9CEE1227381E.htm - NONE/- text/html
1248293212.188      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.650b5c5b.com/D12A14A974FC.htm - NONE/- text/html
1248293212.475      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.cecd6b2f.com/92D115FA1490.htm - NONE/- text/html
1248293212.786      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.cb3e557b.com/8B0BBB908141.htm - NONE/- text/html
1248293213.015      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.6bfc07b7.com/CD4814FE6593.htm - NONE/- text/html
1248293213.335      0 192.168.0.119 TCP_DENIED/407 1788 GET http://www.6b6b101c.com/26722AFF2DC7.htm - NONE/- text/html

E também aparece na relação deste ip 192.168.0.119 links de nomes de usuários do próprio squid.

Veja meu squid.conf (minhas acl's):

#grupo dos ip's bloqueados, somente libera alguns sites governamentais#
acl ip_bloqueio src "/usr/local/squid/ip_bloqueio"
acl site_desbloqueio url_regex "/usr/local/squid/sites_desbloqueio"

#grupo do resto da empresa, acessa o naoporn (não pornográfico), e bloqueia o simporn (pornográfico)
acl naoporno url_regex "/usr/local/squid/liberados"
acl simporn url_regex "/usr/local/squid/bloqueados"

http_access allow site_desbloqueio ip_bloqueio
http_access deny ip_bloqueio all

#ok - pede senha para acessar SOMENTE PARA O GRUPO RESTO DA EMPRESA e bloqueia o naoporn#
http_access allow naoporn all
http_access deny simporn all
http_access allow senha

Uma dúvida também é que para o grupo dos ip's bloqueados, no qual mostra esses logs estranhos, não é pedido senha para o usuário. Portanto, estes usuários que participam desse grupo, navegam e não pede senha para acessar.

Alguém poderia me auxiliar como acertar para pedir senha para o grupo dos ip's bloqueados, como é feito hoje para o resto da empresa. Talvez eu acertando isso, acredito que esse log estranho desaparecerá.

Aguardo auxílio.
Abraço, Carlos




      ____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Mais detalhes sobre a lista de discussão freebsd