IP diferentes [RESOLVIDO]

1. IP diferentes [RESOLVIDO]

andregovernarti
(usa Outra)

Enviado em 18/09/2013 - 15:27h

Boa tarde,

Os IP`s da empresa são todos 192.168..., porém ao dar o comando grep DENIED ele está retornando IP`s que não faço ideia de onde são, alguem faz ideia? Estou passando antivirus nos micros, para ver se resolve..

[root@governar ~]# tail -f /var/log/squid/access.log | grep DENIED
1379528322.790 0 23.19.130.178 TCP_DENIED/403 2355 GET http://ib.adnxs.com/ttj? - NONE/- text/html
1379528323.435 0 219.139.37.17 TCP_DENIED/403 2321 GET http://www.baidu.com/ - NONE/- text/html
1379528323.460 0 173.234.247.23 TCP_DENIED/403 2268 GET http://ad.tagjunction.com/st? - NONE/- text/html
1379528325.489 0 1.173.100.130 TCP_DENIED/403 2321 GET http://www.baidu.com/ - NONE/- text/html
1379528332.534 0 112.239.116.218 TCP_DENIED/403 2323 GET http://www.baidu.com/ - NONE/- text/html
1379528332.912 0 23.19.75.218 TCP_DENIED/403 2307 GET http://ad.tagjunction.com/st? - NONE/- text/html
1379528333.870 0 23.19.75.214 TCP_DENIED/403 2235 GET http://ad.tagjunction.com/st? - NONE/- text/html
1379528338.914 0 210.22.90.166 TCP_DENIED/403 2321 GET http://www.baidu.com/ - NONE/- text/html
1379528338.973 0 173.208.16.244 TCP_DENIED/403 2227 GET http://an.z5x.net/ttj? - NONE/- text/html
1379528339.372 0 202.39.48.37 TCP_DENIED/403 2702 GET http://myfone.taiwanmobile.com/buy/index.php? - NONE/- text/html
1379528339.960 0 23.19.130.178 TCP_DENIED/403 2284 GET http://ib.adnxs.com/ttj? - NONE/- text/html
1379528340.632 0 23.19.130.179 TCP_DENIED/403 2305 GET http://ib.adnxs.com/ttj? - NONE/- text/html
1379528340.986 0 173.234.153.190 TCP_DENIED/403 2338 GET http://ib.adnxs.com/ttj? - NONE/- text/html
1379528342.349 0 173.234.247.26 TCP_DENIED/403 2299 GET http://ad.tagjunction.com/st? - NONE/- text/html

0 0

Quote

2. Re: IP diferentes [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 18/09/2013 - 15:39h

Cara, esses IPs ae são externos, ou seja, estou com a impressão d q o seu proxy está disponível na Internet. Reveja suas regras d firewall ae.

0 0

Quote

3. Re: IP diferentes [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 18/09/2013 - 15:56h

Boa Tarde..
que distribuição do linux voce esta usando, poste qual voce esta usando.

coloque essa regra no seu iptables



iptables -t nat -I PREROUTING -i eth0 -s 192.168.1.0/24 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-port 3128

aqui quer dizer que a rede 192.168.1.0 pela porta 80 e 443 sera redirecionado para o squid

e no seu squid tem de ter essas regras



acl redelocal src 192.168.1.0/24

acl all src 0.0.0.0/0.0.0.0 



http_access allow redelocal

http_access deny all

eu uso centos 6.3 entao essa linha abaixo nao precisa adicionar no seu squid,



acl all src 0.0.0.0/0.0.0.0

ficando assim



acl redelocal src 192.168.1.0/24 



http_access allow redelocal

http_access deny all

faz um teste ai abraços

0 0

Quote

4. Re: IP diferentes [RESOLVIDO]

andregovernarti
(usa Outra)

Enviado em 30/09/2013 - 17:33h

Estava viajando, testei agora, porém o problema continua...

Será que é vírus no modem?

0 0

Quote

5. Re: IP diferentes [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 30/09/2013 - 21:30h

Que virus em modem!!! seu proxy esta aberto na internet e tem alguém usando ele para fazer page ranking:



iptables -A INPUT -i eth1 -j DROP

iptables -A INPUT -i eth0 -j ACCEPT

iptables -A INPUT -i eth0 -m state --state NEW -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Onde eth1 é sua placa de internet e eth0 sua placa rede local

0 0

Quote