jak optimalizovat Squid?
Miroslav BENES
mbenes na tenez.cz
Úterý Únor 25 07:53:15 CET 2003
> > Skontrolujte si ci vam cez ten proxy nechodia nejaky zaskodnici, ktory
> > ho objavili a pouzivaju na skrytie svojej identity.
>
> Ano, to je poměrně častý problém.
Myslite neco jako :
Feb 20 12:21:34 fw kernel: Packet log: input DENY eth0 PROTO=6
212.42.65.70:4565 xxx.xxx.xx.xx:3128 L=44 S=0x00 I=1700 F=0x4000
T=50 SYN (#28)
...
Feb 23 03:15:41 fw kernel: Packet log: input DENY eth0 PROTO=6
218.19.22.243:8731 xxx.xxx.xx.xx:3128 L=48 S=0x00 I=21189
F=0x4000 T=106 SYN (#28)
...
Feb 23 14:59:09 fw kernel: Packet log: input DENY eth0 PROTO=6
200.74.27.228:63844 xxx.xxx.xx.xx:3128 L=40 S=0x00 I=27065
F=0x0000 T=43 SYN (#28)
atd. ?
Staci na ne :
# zakazani CIZI proxy pro ostatni + logovani
ipchains -A input -d ! $INTADRFW --dport proxy -p tcp -j DENY -l
( $INTADRFW == "interni" adresa firewallu 10.0.xxx.xxx )
tj. pravidlo na retezci INPUT z verejne site - zahazovani vseho
prichazejiciho pro proxy server ?
Další informace o konferenci Linux