hallo. ich habe folgendes problem bzgl. squid 2.3 ich möchte, dass der listener port nur auf dem interface eth0 "lauscht". zur zeit macht er das auf allen interfacen, und somit steht der squid-port der ganzen welt zur verfügung. habe zwar mit der acl-funktion nur dem lokalen netz rechte gegeben, den proxy zu benutzen, aber .... danke für eure hilfe, markus
Hallo, * Am 25.06.2002 postete markus@blesgen.net:
hallo.
ich habe folgendes problem bzgl. squid 2.3
ich möchte, dass der listener port nur auf dem interface eth0 "lauscht". zur zeit macht er das auf allen interfacen, und somit steht der squid-port der ganzen welt zur verfügung. habe zwar mit der acl-funktion nur dem lokalen netz rechte gegeben, den proxy zu benutzen, aber ....
Was spricht gegen # ipchains -A input -p tcp -i ! eth0 --dport 3128 -j DENY sofern das die richtige Regel ist. Hab mich nicht sonderlich damit beschäftigt und sollte auch nur als Denkanstoß dienen. -- Gruß Alex --
Dann musst Du es ja echt schwer haben, zumindest was den MUA betrifft Noe, kein Problem. Ich benutze ja schliesslich schon Gnus ;-) Ich komme nicht umhin, meine Bewunderung fuer die Würde aufzubringen, mit der Du diese schwere Buerde offensichtlich traegst. Mein Mitleid ist Dir sicher. [Bjoern Buerger und Eilert Brinkmann in suse-talk]
On Tue, 25 Jun 2002 10:25:28 +0200 markus@blesgen.net wrote:
hallo.
ich habe folgendes problem bzgl. squid 2.3
ich möchte, dass der listener port nur auf dem interface eth0 "lauscht". zur zeit macht er das auf allen interfacen, und somit steht der squid-port der ganzen welt zur verfügung. habe zwar mit der acl-funktion nur dem lokalen netz rechte gegeben, den proxy zu benutzen, aber .... Es gibt das Tag http_port. Normalerweise folgt dem nur die Zahl 3128, aber man kann auch eine IP angeben. Das sollte dein Problem lösen.
Gruss Lars
Hallo, * Am 26.06.2002 postete Lars Mucha:
On Tue, 25 Jun 2002 10:25:28 +0200 markus@blesgen.net wrote:
ich möchte, dass der listener port nur auf dem interface eth0 "lauscht". zur zeit macht er das auf allen interfacen, und somit steht der squid-port der ganzen welt zur verfügung. [...] Es gibt das Tag http_port. Normalerweise folgt dem nur die Zahl 3128, aber man kann auch eine IP angeben. Das sollte dein Problem lösen.
Warum? Damit ändert er doch nut den Port. Die Tatsache, daß der Port von allen Interfaces aufrufbar bleibt ändert sich doch nicht, oder? -- Gruß Alex -- besser eingebildet ausgeh'n, als ausgebildet eingeh'n ;-) [Claudia Gabel in dag°]
* On Wed, 26 Jun 2002 at 10:51 +0200, Alex Klein wrote:
* Am 26.06.2002 postete Lars Mucha:
On Tue, 25 Jun 2002 10:25:28 +0200 markus@blesgen.net wrote:
ich möchte, dass der listener port nur auf dem interface eth0 "lauscht". zur zeit macht er das auf allen interfacen, und somit steht der squid-port der ganzen welt zur verfügung. [...] Es gibt das Tag http_port. Normalerweise folgt dem nur die Zahl 3128, aber man kann auch eine IP angeben. Das sollte dein Problem lösen.
Warum? Damit ändert er doch nut den Port. Die Tatsache, daß der Port von allen Interfaces aufrufbar bleibt ändert sich doch nicht, oder?
Noe, da wäre tcp_incoming_address angebrachter. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
so, erstmal vielen dank für eure hilfe. hätte ich mit mehr konzentration das config-file gelesen, hätte ich es vielleicht auch alleine herausgefunden: also: tcp_incoming_address gibt es seit der neuen version nicht mehr die lösung ist: http_port 192.168.1.1:3128 und somit hört der listener-port nur noch auf mein internes interface. grüße, markus
participants (4)
-
Adalbert Michelic -
Alex Klein -
Lars Mucha -
markus@blesgen.net