Sempre ao analisar o relatório de acesso do Squid, percebia várias tentativas externas de acesso, todas bloqueadas, mas mesmo assim acontecia a tentativa.

E o relatório ficava cheio destas tentativas de acesso. Eram pelo menos 95 IPs externos realizando tentativas de acesso em um único dia.

Revisando o manual do Squid me deparei com uma solução muito simples, porém, extremamente útil.

Declarando o IP na frente da porta no "squid.conf", o Squid passará a escutar apenas o IP digitado. Isso pode ser útil como mais uma camada de segurança. Assim, as tentativas de conexão externa nem ao menos vão acorrer.

Exemplo: Se o seu Squid está trabalhando na porta 3128 e o IP dele é 192.168.2.1, você poderia solucionar o problema simplesmente mudando o http_port.

Como abaixo:


Se você desejar que seu Squid trabalhe com mais de um IP, simplesmente declare quantas linhas forem necessárias de http_port com os outros IPs.

Como abaixo: