[Comm] непонятки со squid

Чт Ноя 20 13:38:19 MSK 2003

On Thu, Nov 20, 2003 at 12:35:27PM +0500, Shawkat Nizamov wrote:
> >
> >
> >Прошу прощение за назойливость, но речь идет о безопасности гейта со
> >стороны гадкого и мерзкого интернета :)
> >Я еще раз сегодня погуглил на эту тему, но ничего подобного не нашел. Это
> >мне говорит, что я чего то недопонимаю по сути. Еще раз прошу поделиться
> >сквидовых спецов, как они прикрывают этот udp порт (описано ниже).
> >Понятно, что можно закрыть iptables-ом, но, что-то мне подсказывает, что
> >за этим умеет следить сам сквид. Спасибо.
> >
> > 
> >
> nmap -pU молчит как партизан насчет сквидового UDP. Может это исходящий 
> UDP порт,
> ведь он же не только принимает запросы от соседей но и выдает их ?
Этот порт у меня висит именно на входящие пакетики. Это можно видеть из
приведенной мной строчке вывода netstat.
В описанной мной конфигурации нет соседей. Они мне не нужны. А вот, что у
Вас закрыт этот upd-порт, очень для меня интересно. Я так тоже хочу :)
Опишите, пожалуйста, вашу конфигурацию, т.е. Ваш squid стоит на гейтовом
серваке в инет, у которого один конец торчит в инет, а другой в Вашу
локалку? Это squid обслуживает только Вашу локалку? Используте ли для
Вашего squid dns-сервер провайдера или кэширующий, установленный у Вас?
(этот вопрос мне наиболее интересен).
Спасибо, за Ваш отклик.

-- 
С уважением,
Фефилов Андрей.