Странные логи squid

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Странные логи squid

Непрочитанное сообщение Гость » 2008-08-27 14:54:39

Здравствуйте, гуру! Простите, если пишу не туда.....
Установлены следующие порты на 6.3:

Код: Выделить всё

mail# pkg_info
apache-2.2.6_2      Version 2.2 of Apache web server with prefork MPM.
autoconf-2.61_2     Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
checkpassword-0.90  A simple password-checking interface
curl-7.16.3         Non-interactive tool to get files from FTP, GOPHER, HTTP(S)
db41-4.1.25_4       The Berkeley DB package, revision 4.1
dirmngr-0.9.7_2     A client for managing and downloading certificate revocatio
expat-2.0.0_1       XML 1.0 parser written in C
freetype2-2.3.5     A free and portable TrueType font rendering engine
frox-0.7.18         Transparent FTP proxy with caching support
gd-2.0.35,1         A graphics library for fast creation of images
gettext-0.16.1_3    GNU gettext package
glib-2.14.2         Some useful routines of C programming (current stable versi
gmake-3.81_2        GNU version of 'make' utility
gnupg-2.0.4         The GNU Privacy Guard
help2man-1.36.4_1   Automatically generating simple manual pages from program o
ilohamail-0.8.13_1  IlohaMail is a lightweight multilingual webmail program
jpeg-6b_4           IJG's jpeg compression utilities
libassuan-1.0.3     IPC library used by GnuPG and gpgme
libgcrypt-1.2.4_1   General purpose crypto library based on code used in GnuPG
libgpg-error-1.5    Common error values for all GnuPG components
libiconv-1.11_1     A character set conversion library
libksba-1.0.1_1     KSBA is an X.509 Library
libtool-1.5.24      Generic shared library support script
libxml2-2.6.30      XML parser library for GNOME
linux_base-fc-4_10  Base set of packages needed in Linux mode (for i386/amd64)
m4-1.4.9,1          GNU m4
mc-4.6.1_6          Midnight Commander, a free Norton Commander Clone
mysql-client-5.0.45_1 Multithreaded SQL database (client)
openldap-client-2.3.39 Open source LDAP client implementation
openssl-0.9.8g      SSL and crypto library
p5-Archive-Tar-1.36 Perl module for creation and manipulation of tar files
p5-Authen-PAM-0.16_1 A Perl interface to the PAM library
p5-Authen-SASL-2.10_1 Perl5 module for SASL authentication
p5-Compress-Raw-Zlib-2.006 Low-Level Interface to zlib compression library
p5-Compress-Zlib-2.007 Perl5 interface to zlib compression library
p5-Crypt-OpenSSL-Bignum-0.04 OpenSSL's multiprecision integer arithmetic
p5-Crypt-OpenSSL-RSA-0.25 Perl5 module to RSA encode and decode strings using OpenSSL
p5-Crypt-OpenSSL-Random-0.04 Perl5 interface to the OpenSSL pseudo-random number generat
p5-Digest-1.15      Modules that calculate message digests
p5-Digest-HMAC-1.01 Perl5 interface to HMAC Message-Digest Algorithms
p5-Digest-MD5-2.36  Perl5 interface to the MD5 algorithm
p5-Digest-SHA-5.45  Perl extension for SHA-1/224/256/384/512
p5-Digest-SHA1-2.11 Perl interface to the SHA-1 Algorithm
p5-Encode-Detect-1.00 An Encode::Encoding subclass that detects the encoding of d
p5-Error-0.17.009   Perl module to provide Error/exception support for perl: Er
p5-ExtUtils-CBuilder-0.19 Compile and link C code for Perl modules
p5-ExtUtils-ParseXS-2.18 Converts Perl XS code into C code
p5-GSSAPI-0.24      Perl extension providing access to the GSSAPIv2 library
p5-HTML-Parser-3.56 Perl5 module for parsing HTML documents
p5-HTML-Tagset-3.10 Some useful data table in parsing HTML
p5-IO-Compress-Base-2.006 Base Class for IO::Uncompress modules
p5-IO-Compress-Zlib-2.006 Perl5 interface for reading and writing of (g)zip files
p5-IO-Socket-INET6-2.51_1 Perl module with object interface to AF_INET6 domain socket
p5-IO-Socket-SSL-1.12 Perl5 interface to SSL sockets
p5-IO-String-1.08   Simplified Perl5 module to handle I/O on in-core strings
p5-IO-Zlib-1.07     IO:: style interface to Compress::Zlib
p5-MIME-Base64-3.07 Perl5 module for Base64 and Quoted-Printable encodings
p5-Mail-DKIM-0.28   Perl5 module to process and/or create DKIM email
p5-Mail-SpamAssassin-3.2.3 A highly efficient mail filter for identifying spam
p5-Mail-Tools-1.77  Perl5 modules for dealing with Internet e-mail messages
p5-Math-BigInt-1.87 Math::BigInt - Arbitrary size integer math package
p5-Module-Build-0.28.08 Build and install Perl modules
p5-Net-1.22,1       Perl5 modules to access and use network protocols
p5-Net-DNS-0.61     Perl5 interface to the DNS resolver, and dynamic updates
p5-Net-IP-1.25      Perl extension for manipulating IPv4/IPv6 addresses
p5-Net-SSLeay-1.30_1 Perl5 interface to SSL
p5-PathTools-3.25   A Perl module for portably manipulating file specifications
p5-Scalar-List-Utils-1.19,1 Perl subroutines that would be nice to have in the perl cor
p5-Socket6-0.19     IPv6 related part of the C socket.h defines and structure m
p5-Spiffy-0.30      Spiffy Perl Interface Framework For You
p5-Test-Base-0.54   Test::Base - A Data Driven Testing Framework
p5-Test-Harness-2.64 Run perl standard test scripts with statistics
p5-Test-Simple-0.72 Basic utilities for writing tests in perl
p5-URI-1.35         Perl5 interface to Uniform Resource Identifier (URI) refere
p5-YAML-0.65        YAML implementation in Perl
p5-gettext-1.05_1   Message handling functions
p5-libwww-5.805     Perl5 library for WWW access
pcre-7.4            Perl Compatible Regular Expressions library
perl-5.8.8_1        Practical Extraction and Report Language
php5-5.2.5          PHP Scripting Language
php5-mysql-5.2.5    The mysql shared extension for php
php5-pcre-5.2.5     The pcre shared extension for php
pkg-config-0.22_1   A utility to retrieve information about installed libraries
png-1.2.22          Library for manipulating PNG images
portupgrade-2.3.1,2 FreeBSD ports/packages administration and management tool s
procmail-3.22_6     A local mail delivery agent
proftpd-1.3.1_4     Highly configurable ftp daemon
pth-2.0.7           GNU Portable Threads
qmail-1.03_5        A secure, reliable, efficient, simple, and fast MTA
razor-agents-2.84   A distributed, collaborative, spam detection and filtering
ruby-1.8.6.111_1,1  An object-oriented interpreted scripting language
ruby18-bdb-0.6.2    Ruby interface to Sleepycat's Berkeley DB revision 2 or lat
sarg-2.2.3.1_4      Squid log analyzer and HTML report generator
squid-2.6.16_1      HTTP Caching Proxy
ucspi-tcp-0.88_2    Command-line tools for building TCP client-server applicati
webmin-1.370_2      Web-based interface for system administration for Unix
mail#
Генерю sarg-ом отчет, но помимо локальных ip из подсети 192.168.0.0/24 в нем присутствуют следующие записи:

Код: Выделить всё

222 217.12.8.59 70.60.9.69  
223 217.146.186.142 70.60.9.69  
224 217.146.187.129 70.60.9.69  
225 217.146.187.138 70.60.9.69  
226 217.146.187.139 70.60.9.69  
227 217.146.187.147 24.74.38.208  
228 217.146.187.16 24.74.38.208 70.60.9.69  
229 217.146.187.164 70.60.9.69  
230 217.146.187.189 24.74.38.208 70.60.9.69  
231 217.146.187.239 24.74.38.208  
232 217.146.187.240 70.60.9.69  
233 217.146.187.246 70.60.9.69  
..............
1538 www.hh.ru 192.168.0.69  
1539 www.homeloanclubs.com 121.230.52.40  
1540 www.hooio.com 123.10.209.6 123.118.187.169 123.5.0.79 123.5.4.190 123.5.6.158 123.5.6.214 
123.5.6.94 123.8.112.206 123.8.113.191 123.8.115.61 123.8.116.151 
123.8.119.182 123.8.119.60 123.8.120.231 123.9.95.177 218.75.60.202 
220.178.246.130 222.210.39.127 222.210.39.203 59.34.148.86 59.51.48.140 
60.11.79.247 60.161.2.74 60.210.70.108 60.210.71.106 60.210.71.11 
60.210.71.189 60.210.74.231 60.210.75.120 60.210.79.11 61.144.144.121 
61.191.226.119 64.191.11.226 85.234.146.126  
1541 www.hotloop.cn 220.165.184.139  
1542 www.hotpads.com 68.13.19.120  
1543 www.hotredmoon.cn 121.19.32.248 121.19.47.130  
1544 www.i-rate.ru 192.168.0.75  
Что это значит, что через меня ходит кто-то или это объекты из кэша? Так и должно быть?

Если, предположим, одна из машин в локальной сети заражена вирусом со встроенным smtp движком, можно ли как-то это увидеть? В каких логах?
Подскажите, плиз! ;-)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
ce-zar
ефрейтор
Сообщения: 60
Зарегистрирован: 2008-04-03 15:37:09
Откуда: Санкт-Петербург

Re: Странные логи squid

Непрочитанное сообщение ce-zar » 2008-08-27 14:56:04

Гость писал(а):Здравствуйте, гуру! Простите, если пишу не туда.....
Установлены следующие порты на 6.3:

Код: Выделить всё

mail# pkg_info
apache-2.2.6_2      Version 2.2 of Apache web server with prefork MPM.
autoconf-2.61_2     Automatically configure source code on many Un*x platforms
autoconf-wrapper-20071109 Wrapper script for GNU autoconf
checkpassword-0.90  A simple password-checking interface
curl-7.16.3         Non-interactive tool to get files from FTP, GOPHER, HTTP(S)
db41-4.1.25_4       The Berkeley DB package, revision 4.1
dirmngr-0.9.7_2     A client for managing and downloading certificate revocatio
expat-2.0.0_1       XML 1.0 parser written in C
freetype2-2.3.5     A free and portable TrueType font rendering engine
frox-0.7.18         Transparent FTP proxy with caching support
gd-2.0.35,1         A graphics library for fast creation of images
gettext-0.16.1_3    GNU gettext package
glib-2.14.2         Some useful routines of C programming (current stable versi
gmake-3.81_2        GNU version of 'make' utility
gnupg-2.0.4         The GNU Privacy Guard
help2man-1.36.4_1   Automatically generating simple manual pages from program o
ilohamail-0.8.13_1  IlohaMail is a lightweight multilingual webmail program
jpeg-6b_4           IJG's jpeg compression utilities
libassuan-1.0.3     IPC library used by GnuPG and gpgme
libgcrypt-1.2.4_1   General purpose crypto library based on code used in GnuPG
libgpg-error-1.5    Common error values for all GnuPG components
libiconv-1.11_1     A character set conversion library
libksba-1.0.1_1     KSBA is an X.509 Library
libtool-1.5.24      Generic shared library support script
libxml2-2.6.30      XML parser library for GNOME
linux_base-fc-4_10  Base set of packages needed in Linux mode (for i386/amd64)
m4-1.4.9,1          GNU m4
mc-4.6.1_6          Midnight Commander, a free Norton Commander Clone
mysql-client-5.0.45_1 Multithreaded SQL database (client)
openldap-client-2.3.39 Open source LDAP client implementation
openssl-0.9.8g      SSL and crypto library
p5-Archive-Tar-1.36 Perl module for creation and manipulation of tar files
p5-Authen-PAM-0.16_1 A Perl interface to the PAM library
p5-Authen-SASL-2.10_1 Perl5 module for SASL authentication
p5-Compress-Raw-Zlib-2.006 Low-Level Interface to zlib compression library
p5-Compress-Zlib-2.007 Perl5 interface to zlib compression library
p5-Crypt-OpenSSL-Bignum-0.04 OpenSSL's multiprecision integer arithmetic
p5-Crypt-OpenSSL-RSA-0.25 Perl5 module to RSA encode and decode strings using OpenSSL
p5-Crypt-OpenSSL-Random-0.04 Perl5 interface to the OpenSSL pseudo-random number generat
p5-Digest-1.15      Modules that calculate message digests
p5-Digest-HMAC-1.01 Perl5 interface to HMAC Message-Digest Algorithms
p5-Digest-MD5-2.36  Perl5 interface to the MD5 algorithm
p5-Digest-SHA-5.45  Perl extension for SHA-1/224/256/384/512
p5-Digest-SHA1-2.11 Perl interface to the SHA-1 Algorithm
p5-Encode-Detect-1.00 An Encode::Encoding subclass that detects the encoding of d
p5-Error-0.17.009   Perl module to provide Error/exception support for perl: Er
p5-ExtUtils-CBuilder-0.19 Compile and link C code for Perl modules
p5-ExtUtils-ParseXS-2.18 Converts Perl XS code into C code
p5-GSSAPI-0.24      Perl extension providing access to the GSSAPIv2 library
p5-HTML-Parser-3.56 Perl5 module for parsing HTML documents
p5-HTML-Tagset-3.10 Some useful data table in parsing HTML
p5-IO-Compress-Base-2.006 Base Class for IO::Uncompress modules
p5-IO-Compress-Zlib-2.006 Perl5 interface for reading and writing of (g)zip files
p5-IO-Socket-INET6-2.51_1 Perl module with object interface to AF_INET6 domain socket
p5-IO-Socket-SSL-1.12 Perl5 interface to SSL sockets
p5-IO-String-1.08   Simplified Perl5 module to handle I/O on in-core strings
p5-IO-Zlib-1.07     IO:: style interface to Compress::Zlib
p5-MIME-Base64-3.07 Perl5 module for Base64 and Quoted-Printable encodings
p5-Mail-DKIM-0.28   Perl5 module to process and/or create DKIM email
p5-Mail-SpamAssassin-3.2.3 A highly efficient mail filter for identifying spam
p5-Mail-Tools-1.77  Perl5 modules for dealing with Internet e-mail messages
p5-Math-BigInt-1.87 Math::BigInt - Arbitrary size integer math package
p5-Module-Build-0.28.08 Build and install Perl modules
p5-Net-1.22,1       Perl5 modules to access and use network protocols
p5-Net-DNS-0.61     Perl5 interface to the DNS resolver, and dynamic updates
p5-Net-IP-1.25      Perl extension for manipulating IPv4/IPv6 addresses
p5-Net-SSLeay-1.30_1 Perl5 interface to SSL
p5-PathTools-3.25   A Perl module for portably manipulating file specifications
p5-Scalar-List-Utils-1.19,1 Perl subroutines that would be nice to have in the perl cor
p5-Socket6-0.19     IPv6 related part of the C socket.h defines and structure m
p5-Spiffy-0.30      Spiffy Perl Interface Framework For You
p5-Test-Base-0.54   Test::Base - A Data Driven Testing Framework
p5-Test-Harness-2.64 Run perl standard test scripts with statistics
p5-Test-Simple-0.72 Basic utilities for writing tests in perl
p5-URI-1.35         Perl5 interface to Uniform Resource Identifier (URI) refere
p5-YAML-0.65        YAML implementation in Perl
p5-gettext-1.05_1   Message handling functions
p5-libwww-5.805     Perl5 library for WWW access
pcre-7.4            Perl Compatible Regular Expressions library
perl-5.8.8_1        Practical Extraction and Report Language
php5-5.2.5          PHP Scripting Language
php5-mysql-5.2.5    The mysql shared extension for php
php5-pcre-5.2.5     The pcre shared extension for php
pkg-config-0.22_1   A utility to retrieve information about installed libraries
png-1.2.22          Library for manipulating PNG images
portupgrade-2.3.1,2 FreeBSD ports/packages administration and management tool s
procmail-3.22_6     A local mail delivery agent
proftpd-1.3.1_4     Highly configurable ftp daemon
pth-2.0.7           GNU Portable Threads
qmail-1.03_5        A secure, reliable, efficient, simple, and fast MTA
razor-agents-2.84   A distributed, collaborative, spam detection and filtering
ruby-1.8.6.111_1,1  An object-oriented interpreted scripting language
ruby18-bdb-0.6.2    Ruby interface to Sleepycat's Berkeley DB revision 2 or lat
sarg-2.2.3.1_4      Squid log analyzer and HTML report generator
squid-2.6.16_1      HTTP Caching Proxy
ucspi-tcp-0.88_2    Command-line tools for building TCP client-server applicati
webmin-1.370_2      Web-based interface for system administration for Unix
mail#
Генерю sarg-ом отчет, но помимо локальных ip из подсети 192.168.0.0/24 в нем присутствуют следующие записи:

Код: Выделить всё

222 217.12.8.59 70.60.9.69  
223 217.146.186.142 70.60.9.69  
224 217.146.187.129 70.60.9.69  
225 217.146.187.138 70.60.9.69  
226 217.146.187.139 70.60.9.69  
227 217.146.187.147 24.74.38.208  
228 217.146.187.16 24.74.38.208 70.60.9.69  
229 217.146.187.164 70.60.9.69  
230 217.146.187.189 24.74.38.208 70.60.9.69  
231 217.146.187.239 24.74.38.208  
232 217.146.187.240 70.60.9.69  
233 217.146.187.246 70.60.9.69  
..............
1538 www.hh.ru 192.168.0.69  
1539 www.homeloanclubs.com 121.230.52.40  
1540 www.hooio.com 123.10.209.6 123.118.187.169 123.5.0.79 123.5.4.190 123.5.6.158 123.5.6.214 
123.5.6.94 123.8.112.206 123.8.113.191 123.8.115.61 123.8.116.151 
123.8.119.182 123.8.119.60 123.8.120.231 123.9.95.177 218.75.60.202 
220.178.246.130 222.210.39.127 222.210.39.203 59.34.148.86 59.51.48.140 
60.11.79.247 60.161.2.74 60.210.70.108 60.210.71.106 60.210.71.11 
60.210.71.189 60.210.74.231 60.210.75.120 60.210.79.11 61.144.144.121 
61.191.226.119 64.191.11.226 85.234.146.126  
1541 www.hotloop.cn 220.165.184.139  
1542 www.hotpads.com 68.13.19.120  
1543 www.hotredmoon.cn 121.19.32.248 121.19.47.130  
1544 www.i-rate.ru 192.168.0.75  
Что это значит, что через меня ходит кто-то или это объекты из кэша? Так и должно быть?

Если, предположим, одна из машин в локальной сети заражена вирусом со встроенным smtp движком, можно ли как-то это увидеть? В каких логах?
Подскажите, плиз! ;-)
Странно, гостем меня обозвали :)
Ни фига не пойму...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Странные логи squid

Непрочитанное сообщение manefesto » 2008-08-27 18:22:14

покажи конфиг своего squid'а чтобы мы могли судить.
Да кстати, дай ссылчку на sarg, посмотрим.....можешь в личку
я такой яростный шо аж пиздеЦ
Изображение

FreeDy
рядовой
Сообщения: 10
Зарегистрирован: 2008-08-27 11:08:32

Re: Странные логи squid

Непрочитанное сообщение FreeDy » 2008-08-27 19:43:54

Гость писал(а):Здравствуйте, гуру! Простите, если пишу не туда.....
Установлены следующие порты на 6.3:
--skip-- (пока нет необходимости)

Генерю sarg-ом отчет, но помимо локальных ip из подсети 192.168.0.0/24 в нем присутствуют следующие записи:

Код: Выделить всё

222 217.12.8.59 70.60.9.69  
223 217.146.186.142 70.60.9.69  
224 217.146.187.129 70.60.9.69  
225 217.146.187.138 70.60.9.69  
226 217.146.187.139 70.60.9.69  
227 217.146.187.147 24.74.38.208  
228 217.146.187.16 24.74.38.208 70.60.9.69  
229 217.146.187.164 70.60.9.69  
230 217.146.187.189 24.74.38.208 70.60.9.69  
231 217.146.187.239 24.74.38.208  
232 217.146.187.240 70.60.9.69  
233 217.146.187.246 70.60.9.69  
..............
1538 www.hh.ru 192.168.0.69  
1539 www.homeloanclubs.com 121.230.52.40  
1540 www.hooio.com 123.10.209.6 123.118.187.169 123.5.0.79 123.5.4.190 123.5.6.158 123.5.6.214 
123.5.6.94 123.8.112.206 123.8.113.191 123.8.115.61 123.8.116.151 
123.8.119.182 123.8.119.60 123.8.120.231 123.9.95.177 218.75.60.202 
220.178.246.130 222.210.39.127 222.210.39.203 59.34.148.86 59.51.48.140 
60.11.79.247 60.161.2.74 60.210.70.108 60.210.71.106 60.210.71.11 
60.210.71.189 60.210.74.231 60.210.75.120 60.210.79.11 61.144.144.121 
61.191.226.119 64.191.11.226 85.234.146.126  
1541 www.hotloop.cn 220.165.184.139  
1542 www.hotpads.com 68.13.19.120  
1543 www.hotredmoon.cn 121.19.32.248 121.19.47.130  
1544 www.i-rate.ru 192.168.0.75  
Что это значит, что через меня ходит кто-то или это объекты из кэша? Так и должно быть?

Если, предположим, одна из машин в локальной сети заражена вирусом со встроенным smtp движком, можно ли как-то это увидеть? В каких логах?
Подскажите, плиз! ;-)
Не представляю, что генерирует сарг, но smtp тут явно не причем т.к. сие лог сквида. Скорее дырка в фаерволе и открытый для всех сквид снаружи.Как и говорилось ранее интересен конфиг сквида, и до кучи хотя бы пара строк команды:

Код: Выделить всё

cat /path/to/squid/logs/access.log | grep "220.165.184.139"

Путь, естественно, поменять на реальный. Можно воспользоваться сайтом http://www.nettols.ru для проверки своего шлюза.

Аватара пользователя
ce-zar
ефрейтор
Сообщения: 60
Зарегистрирован: 2008-04-03 15:37:09
Откуда: Санкт-Петербург

Re: Странные логи squid

Непрочитанное сообщение ce-zar » 2008-08-28 9:56:08

Вот строки из лога:

Код: Выделить всё

1219805113.878      9 220.165.184.139 TCP_DENIED/403 1351 GET http://www.hotloop.cn/c.php? - NONE/- text/html
1219805116.391      7 220.165.184.139 TCP_DENIED/403 1357 GET http://www.nowtan.cn/to/l2.php? - NONE/- text/html
1219806560.903      8 220.165.184.139 TCP_DENIED/403 1363 GET http://www.freedh.com/ip-come.asp? - NONE/- text/html
1219806562.300      8 220.165.184.139 TCP_DENIED/403 1363 GET http://www.freedh.com/ip-come.asp? - NONE/- text/html
1219806630.116      8 220.165.184.139 TCP_DENIED/403 1351 GET http://www.hotloop.cn/c.php? - NONE/- text/html
1219809240.927      6 220.165.184.139 TCP_DENIED/403 1337 GET http://www.baidu.com/ - NONE/- text/html
1219810844.246      7 220.165.184.139 TCP_DENIED/403 1337 GET http://u.gjj.cc/u/l/? - NONE/- text/html
1219811104.233      9 220.165.184.139 TCP_DENIED/403 1365 GET http://www.wang1314.com/count.aspx? - NONE/- text/html
1219811150.757      8 220.165.184.139 TCP_DENIED/403 1365 GET http://www.wang1314.com/count.aspx? - NONE/- text/html
1219811158.208      7 220.165.184.139 TCP_DENIED/403 1357 GET http://www.3tom.com/counts.php? - NONE/- text/html
1219816688.247      1 220.165.184.139 TCP_DENIED/403 1353 GET http://www.hotloop.cn/in.php? - NONE/- text/html
1219816768.061      6 220.165.184.139 TCP_DENIED/403 1353 GET http://www.hotloop.cn/in.php? - NONE/- text/html
1219818573.652      5 220.165.184.139 TCP_DENIED/403 1333 GET http://www.9558.cc/ - NONE/- text/html
1219823010.549      8 220.165.184.139 TCP_DENIED/403 1351 GET http://www.hotloop.cn/c.php? - NONE/- text/html
1219823081.354      6 220.165.184.139 TCP_DENIED/403 1357 GET http://www.nowtan.cn/to/l2.php? - NONE/- text/html
Последний раз редактировалось ce-zar 2008-08-29 9:06:17, всего редактировалось 1 раз.
Ни фига не пойму...

FreeDy
рядовой
Сообщения: 10
Зарегистрирован: 2008-08-27 11:08:32

Re: Странные логи squid

Непрочитанное сообщение FreeDy » 2008-08-28 11:18:32

На данный момент снаружи получают доступ только к сайту asolspb.ru через прокси,но и это уже не есть хорошо.
Закройте в фаерволе порт 3128 снаружи.