[Comm] illegal ip on squid
Alexey Morsov
=?iso-8859-1?q?samurai_=CE=C1_ricom=2Eru?=
Чт Апр 29 16:33:28 MSD 2004
Nizamov Shavkat wrote:
>>Надо так понимать что конект к squid с адреса 69.164.93.109
>>пришел извне... но в iptables INPUT извне разрешено только
>>ESTABLISHED,RELATED (пробовали сами с другого канала залезть - не
>>выходит)
>>
>>У меня одна только идея - кто-то (или что-то) на машинке в нашей
>>сетке инициирует соединение куда-то - от туда идет отклик и
>>попадает на мой squid (как и зачем?) который его отфутболивает...
>>
>>Собственно вопрос - куда рыть, кого крыть? Как просечь машинку
>>которая может инициировать такой конект?
>
>
> нужно запретить коннекты и в цепочке forward
Во-первых причем тут форвард - прокси локальный - к нему цепочка
INPUT ведет вроде бы
Во-вторых - и так запрещено все
>
>
>
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
>
--
С наилучшими пожеланиями,
Алексей.
Подробная информация о списке рассылки community