ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] strange ip in squid log
@ 2004-04-21  6:30 Alexey Morsov
  2004-04-21  7:00 ` Mike Lykov
  0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21  6:30 UTC (permalink / raw)
  To: community

Привет,

С утра обнаружил в логе сквида такую строку:

1082473618.246     40 221.145.226.186 NONE/413 1562 NONE 
error:request-too-large - NONE/- text/html

Что бы это могло быть и куда смотреть?
Вроде бы у меня в iptables в цепочка INPUT такая:

$FW -P INPUT DROP
# для INPUT
$FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING
$FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT
$FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT

Проверял с другого канала (отиного провайдера) - н на apache ни 
на squid от туда не подконекчиваеться...


-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
  2004-04-21  6:30 [Comm] strange ip in squid log Alexey Morsov
@ 2004-04-21  7:00 ` Mike Lykov
  2004-04-21  7:24   ` Alexey Morsov
  0 siblings, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2004-04-21  7:00 UTC (permalink / raw)
  To: community

В сообщении от Среда 21 Апрель 2004 11:30 Alexey Morsov написал:

> С утра обнаружил в логе сквида такую строку:
> 1082473618.246     40 221.145.226.186 NONE/413 1562 NONE
> error:request-too-large - NONE/- text/html

насчет ошибки читать опции из конфига насчет размера запросов

>Вроде бы у меня в iptables в цепочка INPUT такая:

а причем тут iprables? доступ должен быть ограничен в конфиге сквида (см. acl)

-- 
Mike



^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
  2004-04-21  7:00 ` Mike Lykov
@ 2004-04-21  7:24   ` Alexey Morsov
  2004-04-21  7:52     ` Nizamov Shavkat
  0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21  7:24 UTC (permalink / raw)
  To: community


Mike Lykov wrote:
> В сообщении от Среда 21 Апрель 2004 11:30 Alexey Morsov написал:
> 
> 
>>С утра обнаружил в логе сквида такую строку:
>>1082473618.246     40 221.145.226.186 NONE/413 1562 NONE
>>error:request-too-large - NONE/- text/html
> 
> 
> насчет ошибки читать опции из конфига насчет размера запросов
> 
Почитал - ничего мне это не говорит....

> 
>>Вроде бы у меня в iptables в цепочка INPUT такая:
> 
> 
> а причем тут iprables? доступ должен быть ограничен в конфиге сквида (см. acl)
А при том что конекты из интернета к моему сквиду запрещены - 
т.е. в логах они вообще не должны попасть... Причем тут acl (где 
тоже прописано что 192.168.130.0/24 allow
> 

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
  2004-04-21  7:24   ` Alexey Morsov
@ 2004-04-21  7:52     ` Nizamov Shavkat
  2004-04-21  8:45       ` Alexey Morsov
  0 siblings, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-04-21  7:52 UTC (permalink / raw)
  To: community

> А при том что конекты из интернета к моему сквиду запрещены -
> т.е. в логах они вообще не должны попасть... Причем тут acl (где
> тоже прописано что 192.168.130.0/24 allow

никто не мешает иметь внешний айпишник в локальной сети.
поглядите - может кулхацкер какой-нибудь завелся



^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
  2004-04-21  7:52     ` Nizamov Shavkat
@ 2004-04-21  8:45       ` Alexey Morsov
  2004-04-21  8:51         ` Mike Lykov
  2004-04-21  9:10         ` Nizamov Shavkat
  0 siblings, 2 replies; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21  8:45 UTC (permalink / raw)
  To: community


Nizamov Shavkat wrote:
>>А при том что конекты из интернета к моему сквиду запрещены -
>>т.е. в логах они вообще не должны попасть... Причем тут acl (где
>>тоже прописано что 192.168.130.0/24 allow
> 
> 
> никто не мешает иметь внешний айпишник в локальной сети.
> поглядите - может кулхацкер какой-нибудь завелся
ну а если в squid.conf вот такое:

acl ricom src 192.168.130.0/24
acl morsov src 192.168.130.95/32
acl bad_users src "/usr/local/squid/etc/bad_users"

acl internet dst 0/0

http_access deny bad_users
http_access allow localhost morsov
http_access allow internet ricom
http_access deny all

Вроде как получаеться что всем с ip не из нашей сетки squid 
сделает ручкой

> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
  2004-04-21  8:45       ` Alexey Morsov
@ 2004-04-21  8:51         ` Mike Lykov
  2004-04-21  9:10         ` Nizamov Shavkat
  1 sibling, 0 replies; 10+ messages in thread
From: Mike Lykov @ 2004-04-21  8:51 UTC (permalink / raw)
  To: community

В сообщении от Среда 21 Апрель 2004 13:45 Alexey Morsov написал:

> Вроде как получаеться что всем с ip не из нашей сетки squid
> сделает ручкой

ну так он и сделал: "NONE/413"
про iptables сказать ничего не могу - может, и правда это кто-то из внутренней 
сети такой адрес поставил

-- 
Mike



^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
  2004-04-21  8:45       ` Alexey Morsov
  2004-04-21  8:51         ` Mike Lykov
@ 2004-04-21  9:10         ` Nizamov Shavkat
  2004-04-21 10:14           ` Alexey Morsov
  1 sibling, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-04-21  9:10 UTC (permalink / raw)
  To: community

>
> Вроде как получаеться что всем с ip не из нашей сетки squid
> сделает ручкой

и напишет в лог, что произошло в данном случае


^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re:  [Comm] strange ip in squid log
  2004-04-21  9:10         ` Nizamov Shavkat
@ 2004-04-21 10:14           ` Alexey Morsov
  2004-04-22  4:06             ` Nizamov Shavkat
  0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21 10:14 UTC (permalink / raw)
  To: community


Nizamov Shavkat wrote:

>>Вроде как получаеться что всем с ip не из нашей сетки squid
>>сделает ручкой
> 
> 
> и напишет в лог, что произошло в данном случае
Окей - будем считать что какой-то шибко умный воткнул комп с 
другим ip в мою сетку... но каким макаром он на прокси попал? Его 
ж надо в браузере прописывать
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re:  [Comm] strange ip in squid log
  2004-04-21 10:14           ` Alexey Morsov
@ 2004-04-22  4:06             ` Nizamov Shavkat
  2004-04-22  6:39               ` Alexey Morsov
  0 siblings, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-04-22  4:06 UTC (permalink / raw)
  To: community

> Окей - будем считать что какой-то шибко умный воткнул комп с
> другим ip в мою сетку... но каким макаром он на прокси попал? Его
> ж надо в браузере прописывать

ну раз смог айпишник себе поменять, то прописать прокси и подавно сможет


^ permalink raw reply	[flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
  2004-04-22  4:06             ` Nizamov Shavkat
@ 2004-04-22  6:39               ` Alexey Morsov
  0 siblings, 0 replies; 10+ messages in thread
From: Alexey Morsov @ 2004-04-22  6:39 UTC (permalink / raw)
  To: community


Nizamov Shavkat wrote:
>>Окей - будем считать что какой-то шибко умный воткнул комп с
>>другим ip в мою сетку... но каким макаром он на прокси попал? Его
>>ж надо в браузере прописывать
> 
> 
> ну раз смог айпишник себе поменять, то прописать прокси и подавно сможет
А смысл.... инета у него все-равно не будет....
Ладно - бум считать что кто-то из арендаторов шибко умный с 
ноутом был

> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
> 

-- 
С наилучшими пожеланиями,
Алексей.


^ permalink raw reply	[flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-04-22  6:39 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-21  6:30 [Comm] strange ip in squid log Alexey Morsov
2004-04-21  7:00 ` Mike Lykov
2004-04-21  7:24   ` Alexey Morsov
2004-04-21  7:52     ` Nizamov Shavkat
2004-04-21  8:45       ` Alexey Morsov
2004-04-21  8:51         ` Mike Lykov
2004-04-21  9:10         ` Nizamov Shavkat
2004-04-21 10:14           ` Alexey Morsov
2004-04-22  4:06             ` Nizamov Shavkat
2004-04-22  6:39               ` Alexey Morsov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git