iptables NEUVERITELNE --- ako nastavit SQUID - NO report localIP ?? -- ciastocne SOLVED VYRESENO
Petr Šobáň
soban na soban.cz
Pondělí Říjen 18 23:55:39 CEST 2004
AntiTrust napsal(a):
> Petr Soban wrote:
>
>
>
> Dakujem
>
> Nasiel, ale aj tak nechapem preco sa squid neda nastavit tak, aby tam
> bola IP adresa.
> http://checkip.dyndns.org/ pri off
> Current IP Address: unknown
> http://checkip.dyndns.org/ pri ON
> Current IP Address: 10.22.33.44
> bez SQUIDu (len NAT)
> Current IP Address: real-IP.dynamic 213.213.213.213
>
> http://securitymetrics.com/portscan.adp
> vo vs. 3 pripadoch "normalna" (ako bez SQUIDu), napr.:
> 213.160.170.175
>
> AT
>
To je problém toho skriptu který to zjišťuje :-)
Prostě je to jako s poštou a s hlavičkami každý si tam něco přidá a když z toho
chceš udaje tak musíš vědět co hledat. :-)
Problém je v tom že tam squid pokud dáš off vloží položku:
X-Forwarded-For: unknown a ten skript co to zjišťuje vypisuje tuto položku místo
toho aby zjistil zda je tam smysluplný údaj. :-(
A pokud tam není tak vypisuje položku s reálnou IP toho serveru :-)
Takže řešení přemluvit aby tam squid nevkládal položku X-Forwarded-For nebo
přepsat skript na zjišťování IP aby tuto položku testoval zda tam je IP nebo
nesmysl.
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Další informace o konferenci Linux