Externer zugrif auf Squid
HI! Ich habe follgendes Problem, ich habe einen Squid Proxy Server unter Suse7.2 laufen. Eigentlich läuft auch alles, aber ich habe in dem acces Protokol gesehen, dass auch ein Zugriff von außen auf den Proxy Server erfolgt. Follgende einträge erhalte ich im acces.log 1007789736.798 33219 217.136.49.134 TCP_MISS/000 129 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - 1007789771.954 33156 217.136.49.134 TCP_MISS/000 128 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - 1007789784.980 24983 217.136.49.134 TCP_MISS/000 39 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - 1007790415.909 32063 66.28.96.66 TCP_MISS/000 128 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - 1007790451.177 78 131.188.3.83 TCP_MISS/000 39 CONNECT 131.188.3.83:6667 - DIRECT/131.188.3.83 - 1007790461.752 42556 66.28.96.66 TCP_MISS/000 154 CONNECT irc.uni-erlangen.de:6667 - DIRECT/irc.uni-erlangen.de - 1007790474.462 77 129.143.67.242 TCP_MISS/000 39 CONNECT 129.143.67.242:6667 - DIRECT/129.143.67.242 - 1007790505.310 31267 66.28.96.66 TCP_MISS/000 108 CONNECT irc.belwue.de:6667 - DIRECT/irc.belwue.de - 1007790516.995 525 66.28.96.66 TCP_MISS/000 129 CONNECT irc.freenet.de:6667 - DIRECT/irc.freenet.de - 1007790569.109 33878 66.28.96.66 TCP_MISS/000 128 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - Das merkwürdige ist, dass ich diese Server vor einiger Zeit per irc selbst genutzt hatte. Wie verhindere ich, dass ich externe connects auf den squid Proxy erhalte. Vielleicht sollte ich noch erwähnen das auf dem Linux server noch eine Firewall läuft die alle anfragen von Port 80 per redirect auf port 3128 umleitet. Danke im voraus Ufuk Altinkaynak
On Fri, 14 Dec 2001, Ufuk Altinkaynak wrote:
Ich habe follgendes Problem, ich habe einen Squid Proxy Server unter Suse7.2 laufen. Eigentlich läuft auch alles, aber ich habe in dem acces Protokol gesehen, dass auch ein Zugriff von außen auf den Proxy Server erfolgt.
Was ist bei Dir "von aussen"?[1] Ich konstruiere jetzt die Problemloesung unter Annahme, dass Dein externes Interface "ppp0" heisst.
Follgende einträge erhalte ich im acces.log
1007789736.798 33219 217.136.49.134 TCP_MISS/000 129 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - [...]
Da benutzt jemand Deinen Squid "von aussen".
Vielleicht sollte ich noch erwähnen das auf dem Linux server noch eine Firewall
Was fuer eine?[1] Kernel?[1] Iptables?[1] Ipchains?[1] Ich konstruieren jetzt einmal eine Problemloesung, die annimmt, dass "iptables" zum Einsatz kommt.
läuft die alle anfragen von Port 80 per redirect auf port 3128 umleitet.
Na, sehr schoen. Aber der Port 80 bzw. 3128 darf "von aussen" nicht erreichbar sein, Du wirst wahrscheinlich ja keine Webdienste (http) anbieten. Ergaenze Deine Firewall (mindestens) wie folgt: iptables -A INPUT -p TCP -i ppp0 --dport 80 -j DROP iptables -A INPUT -p TCP -i ppp0 --dport 3128 -j DROP Gruss Peter Blancke [1] Eine Bitte an die Schreiber: Bitte bei Problemen immer versuchen, eine _exakte_ Beschreibung mitzuliefern. Das hilt ungemein. -- Nachtwaechter ist der Wahnsinn, weil er wacht...
On Fri, 14 Dec 2001, Ufuk Altinkaynak wrote:
Ich habe follgendes Problem, ich habe einen Squid Proxy Server unter Suse7.2 laufen. Eigentlich läuft auch alles, aber ich habe in dem acces Protokol gesehen, dass auch ein Zugriff von außen auf den Proxy Server erfolgt.
Was ist bei Dir "von aussen"?[1] Ich konstruiere jetzt die Problemloesung unter Annahme, dass Dein externes Interface "ppp0" heisst.
Follgende einträge erhalte ich im acces.log
1007789736.798 33219 217.136.49.134 TCP_MISS/000 129 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - [...]
Da benutzt jemand Deinen Squid "von aussen".
Vielleicht sollte ich noch erwähnen das auf dem Linux server noch eine Firewall
Was fuer eine?[1] Kernel?[1] Iptables?[1] Ipchains?[1] Ich konstruieren jetzt einmal eine Problemloesung, die annimmt, dass "iptables" zum Einsatz kommt.
läuft die alle anfragen von Port 80 per redirect auf port 3128 umleitet.
Na, sehr schoen. Aber der Port 80 bzw. 3128 darf "von aussen" nicht erreichbar sein, Du wirst wahrscheinlich ja keine Webdienste (http) anbieten.
Ergaenze Deine Firewall (mindestens) wie folgt:
iptables -A INPUT -p TCP -i ppp0 --dport 80 -j DROP iptables -A INPUT -p TCP -i ppp0 --dport 3128 -j DROP
Gruss
Peter Blancke
Sorry für das UNGENAUE posting von mir. Deine Tipps haben mich auf die richtige Fährte gebracht, und ich hab die löcher mittlerweile gestopft. Danke nochmals. Ufuk Altinkaynak
participants (2)
-
Peter Blancke
-
Ufuk Altinkaynak