On Fri, 14 Dec 2001, Ufuk Altinkaynak wrote:
Ich habe follgendes Problem, ich habe einen Squid Proxy Server unter Suse7.2 laufen. Eigentlich läuft auch alles, aber ich habe in dem acces Protokol gesehen, dass auch ein Zugriff von außen auf den Proxy Server erfolgt.
Was ist bei Dir "von aussen"?[1] Ich konstruiere jetzt die Problemloesung unter Annahme, dass Dein externes Interface "ppp0" heisst.
Follgende einträge erhalte ich im acces.log
1007789736.798 33219 217.136.49.134 TCP_MISS/000 129 CONNECT irc.fu-berlin.de:6667 - DIRECT/irc.fu-berlin.de - [...]
Da benutzt jemand Deinen Squid "von aussen".
Vielleicht sollte ich noch erwähnen das auf dem Linux server noch eine Firewall
Was fuer eine?[1] Kernel?[1] Iptables?[1] Ipchains?[1] Ich konstruieren jetzt einmal eine Problemloesung, die annimmt, dass "iptables" zum Einsatz kommt.
läuft die alle anfragen von Port 80 per redirect auf port 3128 umleitet.
Na, sehr schoen. Aber der Port 80 bzw. 3128 darf "von aussen" nicht erreichbar sein, Du wirst wahrscheinlich ja keine Webdienste (http) anbieten.
Ergaenze Deine Firewall (mindestens) wie folgt:
iptables -A INPUT -p TCP -i ppp0 --dport 80 -j DROP iptables -A INPUT -p TCP -i ppp0 --dport 3128 -j DROP
Gruss
Peter Blancke
Sorry für das UNGENAUE posting von mir. Deine Tipps haben mich auf die richtige Fährte gebracht, und ich hab die löcher mittlerweile gestopft. Danke nochmals. Ufuk Altinkaynak