Não é possível conectar-se ao freenode por causa do proxy aberto

Navegue suas respostas
4

Quando me conecto ao freenode, estou recebendo o seguinte erro. 

You are banned from this server- Your host is an open proxy (HTTP GET (3128)).                              
Email [email protected] when corrected.        
karthick [[email protected]] has quit [K-Lined]            
ERROR Closing Link: 117.206.87.12 (K-Lined)                
Irssi: Connection lost to irc.freenode.net

Estou usando o squid no meu sistema autônomo para bloquear alguns sites e downloads. Aqui está minha configuração do squid. 

acl manager proto cache_object              
acl localhost src 127.0.0.1/32                       
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32                     
acl SSL_ports port 443                             
acl Safe_ports port 80  # http                  
acl Safe_ports port 21  # ftp              
acl Safe_ports port 443  # https                 
acl Safe_ports port 70  # gopher                 
acl Safe_ports port 210  # wais                 
acl Safe_ports port 1025-65535 # unregistered ports                    
acl Safe_ports port 280  # http-mgmt                
acl Safe_ports port 488  # gss-http                  
acl Safe_ports port 591  # filemaker                     
acl Safe_ports port 777  # multiling http                    
acl CONNECT method CONNECT                     
acl badURL url_regex -i movie                  
acl badURL url_regex -i movies                     
acl badURL url_regex -i chat             
acl whitelist dstdomain "/etc/squid3/whitelist"                 
acl bad URL url_regex "/etc/squid3/websites"                   
acl badURL url_regex "/etc/squid3/blockdownload"                     
acl badURL url_regex "/etc/squid3/blockedsites"               
http_access allow manager localhost                     
http_access deny !Safe_ports                    
http_access deny CONNECT !SSL_ports                   
http_access allow whitelist               
http_access deny badURL                  
icp_access deny all              
htcp_access deny all               
http_port 3128              
hierarchy_stoplist cgi-bin ?             
access_log /var/log/squid3/access.log squid                 
refresh_pattern ^ftp:  1440 20% 10080                
refresh_pattern ^gopher: 1440 0% 1440                  
refresh_pattern (cgi-bin|\?) 0 0% 0               
refresh_pattern .  0 20% 4320             
icp_port 3130

Alguns dizem que habilitar a autenticação do squid resolverá meu problema. Mas não tenho certeza disso. Alguma sugestão ??

    
por karthick87 25.11.2010 / 06:50

1 resposta

5

No momento, o squid está escutando em todas as suas interfaces de rede. Se você alterá-lo para escutar apenas em sua rede interna, ninguém na internet poderá se conectar. Se você estiver usando apenas em uma única máquina, isso é fácil. Mude a linha 

http_port 3128

para 

http_port 127.0.0.1:3128

Isso significa que o squid só escutará sua interface localhost.

Se você tiver outras máquinas acessando o proxy com uma placa de rede para a Internet e outra para a rede interna, repita a alteração acima, mas substitua o endereço IP da rede interna por 127.0.0.1.

Isso está documentado no link - veja o parágrafo inferior.

Provavelmente vale a pena verificar se o seu firewall está sendo executado e configurado também - o 3128 não precisa estar visível para o mundo externo.

    
por Roger Light 25.11.2010 / 09:37

Tags

Ferramentas para verificar a velocidade de inicialização do sistema Problema de cor estranha com os jogadores de cinema