[Comm] Iptables

Ср Сен 17 13:48:21 MSD 2003

* 17 Сентябрь 2003 04:33 Maxim Ivanov <ivanov на amos.ru>

Добрый вечер.

> Подскажите пожалуйста, поставил Squid с авторизацией,
> сверху повесил IPtables (вывод iptables -L в файле)
> заметил эксклюзивную картину: мы теперь пароля не спрашиваем,
> мы просто работаем в Инете....
> Как это получается - не понятно. Похоже, пакеты идут мимо
> сквида прямо на 80-й порт (их слушают на 3128). Но у меня явно
> не написано правило их перебрасывать.
>
> Вопрос такой: каковы минимально допустимые настройки защиты
> машины, на которой работает прокси с авторизацией (не
> прозрачной)? Уверен, что есть что-то похожее на "все
> запретить, разрешить вход по 3128 TCP и выход после работы
> локального процесса по 80". Это реально?

Из приложенного файла iptab.txt:

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere  

Угу. Пускаем кого угодно куда угодно. Непорядок.

-- 
Алексей.
JID:alb на jabber.ru.