Hallo Ufuk, * Ufuk Altinkaynak schrieb am 14.12.2001
HI! Ich habe follgendes Problem, ich habe einen Squid Proxy Server unter Suse7.2 laufen. Eigentlich läuft auch alles, aber ich habe in dem acces Protokol gesehen, dass auch ein Zugriff von außen auf den Proxy Server erfolgt. Follgende einträge erhalte ich im acces.log
1007789736.798 33219 217.136.49.134 TCP_MISS/000 129 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - 1007790451.177 78 131.188.3.83 TCP_MISS/000 39 CONNECT 131.188.3.83:6667 - DIRECT/131.188.3.83 - 1007790461.752 42556 66.28.96.66 TCP_MISS/000 154 CONNECT irc.uni-erlangen.de:6667 - DIRECT/irc.uni-erlangen.de - 1007790474.462 77 129.143.67.242 TCP_MISS/000 39 CONNECT 129.143.67.242:6667 - DIRECT/129.143.67.242 - 1007790505.310 31267 66.28.96.66 TCP_MISS/000 108 CONNECT irc.belwue.de:6667 - DIRECT/irc.belwue.de - 1007790516.995 525 66.28.96.66 TCP_MISS/000 129 CONNECT irc.freenet.de:6667 - DIRECT/irc.freenet.de - 1007790569.109 33878 66.28.96.66 TCP_MISS/000 128 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de -
Das merkwürdige ist, dass ich diese Server vor einiger Zeit per irc selbst genutzt hatte. Wie verhindere ich, dass ich externe connects auf den squid Proxy erhalte.
Externe connects kannst du ganz einfach durch ein ACL verhindern. Dies ist sogar ganz gut in der beiliegenden SQUID QUICKSTART Docu beschrieben ( /usr/share-doc-packages-squid-QUICKSTART ).
Vielleicht sollte ich noch erwähnen das auf dem Linux server noch eine Firewall läuft die alle anfragen von Port 80 per redirect auf port 3128 umleitet.
-- MfG Andreas Gern