On Fri, 14 Dec 2001, Ufuk Altinkaynak wrote:
Ich habe follgendes Problem, ich habe einen Squid Proxy Server unter Suse7.2 laufen. Eigentlich läuft auch alles, aber ich habe in dem acces Protokol gesehen, dass auch ein Zugriff von außen auf den Proxy Server erfolgt.
Was ist bei Dir "von aussen"?[1] Ich konstruiere jetzt die Problemloesung unter Annahme, dass Dein externes Interface "ppp0" heisst.
Follgende einträge erhalte ich im acces.log
1007789736.798 33219 217.136.49.134 TCP_MISS/000 129 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - [...]
Da benutzt jemand Deinen Squid "von aussen".
Vielleicht sollte ich noch erwähnen das auf dem Linux server noch eine Firewall
Was fuer eine?[1] Kernel?[1] Iptables?[1] Ipchains?[1] Ich konstruieren jetzt einmal eine Problemloesung, die annimmt, dass "iptables" zum Einsatz kommt.
läuft die alle anfragen von Port 80 per redirect auf port 3128 umleitet.
Na, sehr schoen. Aber der Port 80 bzw. 3128 darf "von aussen" nicht erreichbar sein, Du wirst wahrscheinlich ja keine Webdienste (http) anbieten. Ergaenze Deine Firewall (mindestens) wie folgt: iptables -A INPUT -p TCP -i ppp0 --dport 80 -j DROP iptables -A INPUT -p TCP -i ppp0 --dport 3128 -j DROP Gruss Peter Blancke [1] Eine Bitte an die Schreiber: Bitte bei Problemen immer versuchen, eine _exakte_ Beschreibung mitzuliefern. Das hilt ungemein. -- Nachtwaechter ist der Wahnsinn, weil er wacht...