The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"какие порты открывает squid"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"какие порты открывает squid"
Сообщение от sergey Искать по авторуВ закладки on 08-Май-03, 11:45  (MSK)
Hi, All!

Очень интересный трабл :(

Настроил прозрачный прокси
${fwcmd} add 40044 fwd 10.0.0.1,3128 tcp from 10.0.0.0/16 to any 80

Запретил использывать его
${fwcmd} 40001 add deny tcp from any to 10.0.0.1 3128

Вроде все хорошо: пакеты заворачиваются, настройки пользователя 10.0.0.1:3128 не проходят :)

Но если 10.0.0.1:80 или 10.0.0.1:8080 , то пользователь может напрямую обратиться к прокси
А этого допустить нельзя!

Попробывал изменить запрещающее правило
${fwcmd} 40001 add deny tcp from any to 10.0.0.1 3128,80,8080

Могут-ли быть еще "интересные" порты и собственно сабж?
Где найти инфу по этому вопросу?

Зарание всем спасибо!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "какие порты открывает squid"
Сообщение от Mikhail Искать по авторуВ закладки on 08-Май-03, 11:59  (MSK)
Непонятна цель. Если настраиваешь прокси, так для того, чтобы им пользоваться...
А пакеты с 80-го порта ты сам сказал пересылать на 3128 - причем тут 'трабл'? Это и получается ' напрямую обратиться к прокси '
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "какие порты открывает squid"
Сообщение от sergey Искать по авторуВ закладки on 08-Май-03, 12:12  (MSK)
>Непонятна цель. Если настраиваешь прокси, так для того, чтобы им пользоваться...
>А пакеты с 80-го порта ты сам сказал пересылать на 3128 -
>причем тут 'трабл'? Это и получается ' напрямую обратиться к прокси
>'


Дело в том, что идет учет внешнего трафика
А если обратиться к проксе, то трафик получается внутренний и в учет не попадает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "какие порты открывает squid"
Сообщение от Mikhail Искать по авторуВ закладки on 08-Май-03, 12:29  (MSK)
1) поиск (в т.ч. на opennet) 'учет трафика' - что дает? много раз обсуждалось. Ничего личного ;)
2) может, неправильно поставлена задача (задан вопрос)? Может, 'как считать трафик'? См. п.1 ;-)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "какие порты открывает squid"
Сообщение от sergey Искать по авторуВ закладки on 08-Май-03, 12:47  (MSK)
>1) поиск (в т.ч. на opennet) 'учет трафика' - что дает? много
>раз обсуждалось. Ничего личного ;)
>2) может, неправильно поставлена задача (задан вопрос)? Может, 'как считать трафик'? См.
>п.1 ;-)
>


Трафик считает(не сквид) все ОК только внешнии запросы
Но если обратиться к сквиду , то сквид лезет в и-нет , а трафик будет внутренний :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "какие порты открывает squid"
Сообщение от Mikhail Искать по авторуВ закладки on 08-Май-03, 13:06  (MSK)
см. пункт 1 :)
squid'овый трафик должен считать сам squid (точнее, программы, анализирующие его логи). Только он знает, что скачивалось снаружи, а что - из кэша, и кому это все отдавалось.
Остальной трафик - другими средствами, там попроще.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "какие порты открывает squid"
Сообщение от AlexanderKim emailИскать по авторуВ закладки on 08-Май-03, 13:21  (MSK)
>1) поиск (в т.ч. на opennet) 'учет трафика' - что дает? много
>раз обсуждалось. Ничего личного ;)
>2) может, неправильно поставлена задача (задан вопрос)? Может, 'как считать трафик'? См.
>п.1 ;-)
>


Не забивай голову! Хочешь на сквиде считать кто чего куда и сколько поставь sarg
А для просмотра общего трафика и загрузки каналов поставь mrtg

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "какие порты открывает squid"
Сообщение от sergey Искать по авторуВ закладки on 08-Май-03, 17:56  (MSK)
>
>Не забивай голову! Хочешь на сквиде считать кто чего куда и сколько
>поставь sarg
>А для просмотра общего трафика и загрузки каналов поставь mrtg


Все уже настроено
Нужно только запретить обращаться к сквиду

На какие порты сквид может отзываться?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "какие порты открывает squid"
Сообщение от AlexanderKim emailИскать по авторуВ закладки on 08-Май-03, 18:13  (MSK)
>>
>>Не забивай голову! Хочешь на сквиде считать кто чего куда и сколько
>>поставь sarg
>>А для просмотра общего трафика и загрузки каналов поставь mrtg
>
>
>Все уже настроено
>Нужно только запретить обращаться к сквиду
>
>На какие порты сквид может отзываться?


Посмотри в конфиге все порты прописаны http 3129 и так далее или через sockstat -4 погляди какие порты squid слушает!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "какие порты открывает squid"
Сообщение от sergey Искать по авторуВ закладки on 08-Май-03, 18:43  (MSK)
>>>
>>>Не забивай голову! Хочешь на сквиде считать кто чего куда и сколько
>>>поставь sarg
>>>А для просмотра общего трафика и загрузки каналов поставь mrtg
>>
>>
>>Все уже настроено
>>Нужно только запретить обращаться к сквиду
>>
>>На какие порты сквид может отзываться?
>
>
>Посмотри в конфиге все порты прописаны http 3129 и так далее или
>через sockstat -4 погляди какие порты squid слушает!


Огромное всм спасибо
Разобрался

Все дело в правиле
${fwcmd} add 40044 fwd 10.0.0.1,3128 tcp from 10.0.0.0/16 to any 80
конкрктно "... to any 80" - идущие на 80 порт любого хоста , втом числе и моего :)
Поэтому 80 порт у меня и прослушивался

СПАСИБО!

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру