* [Comm] strange ip in squid log
@ 2004-04-21 6:30 Alexey Morsov
2004-04-21 7:00 ` Mike Lykov
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21 6:30 UTC (permalink / raw)
To: community
Привет,
С утра обнаружил в логе сквида такую строку:
1082473618.246 40 221.145.226.186 NONE/413 1562 NONE
error:request-too-large - NONE/- text/html
Что бы это могло быть и куда смотреть?
Вроде бы у меня в iptables в цепочка INPUT такая:
$FW -P INPUT DROP
# для INPUT
$FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING
$FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT
$FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT
Проверял с другого канала (отиного провайдера) - н на apache ни
на squid от туда не подконекчиваеться...
--
С наилучшими пожеланиями,
Алексей.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 6:30 [Comm] strange ip in squid log Alexey Morsov
@ 2004-04-21 7:00 ` Mike Lykov
2004-04-21 7:24 ` Alexey Morsov
0 siblings, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2004-04-21 7:00 UTC (permalink / raw)
To: community
В сообщении от Среда 21 Апрель 2004 11:30 Alexey Morsov написал:
> С утра обнаружил в логе сквида такую строку:
> 1082473618.246 40 221.145.226.186 NONE/413 1562 NONE
> error:request-too-large - NONE/- text/html
насчет ошибки читать опции из конфига насчет размера запросов
>Вроде бы у меня в iptables в цепочка INPUT такая:
а причем тут iprables? доступ должен быть ограничен в конфиге сквида (см. acl)
--
Mike
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 7:00 ` Mike Lykov
@ 2004-04-21 7:24 ` Alexey Morsov
2004-04-21 7:52 ` Nizamov Shavkat
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21 7:24 UTC (permalink / raw)
To: community
Mike Lykov wrote:
> В сообщении от Среда 21 Апрель 2004 11:30 Alexey Morsov написал:
>
>
>>С утра обнаружил в логе сквида такую строку:
>>1082473618.246 40 221.145.226.186 NONE/413 1562 NONE
>>error:request-too-large - NONE/- text/html
>
>
> насчет ошибки читать опции из конфига насчет размера запросов
>
Почитал - ничего мне это не говорит....
>
>>Вроде бы у меня в iptables в цепочка INPUT такая:
>
>
> а причем тут iprables? доступ должен быть ограничен в конфиге сквида (см. acl)
А при том что конекты из интернета к моему сквиду запрещены -
т.е. в логах они вообще не должны попасть... Причем тут acl (где
тоже прописано что 192.168.130.0/24 allow
>
--
С наилучшими пожеланиями,
Алексей.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 7:24 ` Alexey Morsov
@ 2004-04-21 7:52 ` Nizamov Shavkat
2004-04-21 8:45 ` Alexey Morsov
0 siblings, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-04-21 7:52 UTC (permalink / raw)
To: community
> А при том что конекты из интернета к моему сквиду запрещены -
> т.е. в логах они вообще не должны попасть... Причем тут acl (где
> тоже прописано что 192.168.130.0/24 allow
никто не мешает иметь внешний айпишник в локальной сети.
поглядите - может кулхацкер какой-нибудь завелся
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 7:52 ` Nizamov Shavkat
@ 2004-04-21 8:45 ` Alexey Morsov
2004-04-21 8:51 ` Mike Lykov
2004-04-21 9:10 ` Nizamov Shavkat
0 siblings, 2 replies; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21 8:45 UTC (permalink / raw)
To: community
Nizamov Shavkat wrote:
>>А при том что конекты из интернета к моему сквиду запрещены -
>>т.е. в логах они вообще не должны попасть... Причем тут acl (где
>>тоже прописано что 192.168.130.0/24 allow
>
>
> никто не мешает иметь внешний айпишник в локальной сети.
> поглядите - может кулхацкер какой-нибудь завелся
ну а если в squid.conf вот такое:
acl ricom src 192.168.130.0/24
acl morsov src 192.168.130.95/32
acl bad_users src "/usr/local/squid/etc/bad_users"
acl internet dst 0/0
http_access deny bad_users
http_access allow localhost morsov
http_access allow internet ricom
http_access deny all
Вроде как получаеться что всем с ip не из нашей сетки squid
сделает ручкой
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
>
--
С наилучшими пожеланиями,
Алексей.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 8:45 ` Alexey Morsov
@ 2004-04-21 8:51 ` Mike Lykov
2004-04-21 9:10 ` Nizamov Shavkat
1 sibling, 0 replies; 10+ messages in thread
From: Mike Lykov @ 2004-04-21 8:51 UTC (permalink / raw)
To: community
В сообщении от Среда 21 Апрель 2004 13:45 Alexey Morsov написал:
> Вроде как получаеться что всем с ip не из нашей сетки squid
> сделает ручкой
ну так он и сделал: "NONE/413"
про iptables сказать ничего не могу - может, и правда это кто-то из внутренней
сети такой адрес поставил
--
Mike
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 8:45 ` Alexey Morsov
2004-04-21 8:51 ` Mike Lykov
@ 2004-04-21 9:10 ` Nizamov Shavkat
2004-04-21 10:14 ` Alexey Morsov
1 sibling, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-04-21 9:10 UTC (permalink / raw)
To: community
>
> Вроде как получаеться что всем с ip не из нашей сетки squid
> сделает ручкой
и напишет в лог, что произошло в данном случае
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 9:10 ` Nizamov Shavkat
@ 2004-04-21 10:14 ` Alexey Morsov
2004-04-22 4:06 ` Nizamov Shavkat
0 siblings, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2004-04-21 10:14 UTC (permalink / raw)
To: community
Nizamov Shavkat wrote:
>>Вроде как получаеться что всем с ip не из нашей сетки squid
>>сделает ручкой
>
>
> и напишет в лог, что произошло в данном случае
Окей - будем считать что какой-то шибко умный воткнул комп с
другим ip в мою сетку... но каким макаром он на прокси попал? Его
ж надо в браузере прописывать
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
>
--
С наилучшими пожеланиями,
Алексей.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-21 10:14 ` Alexey Morsov
@ 2004-04-22 4:06 ` Nizamov Shavkat
2004-04-22 6:39 ` Alexey Morsov
0 siblings, 1 reply; 10+ messages in thread
From: Nizamov Shavkat @ 2004-04-22 4:06 UTC (permalink / raw)
To: community
> Окей - будем считать что какой-то шибко умный воткнул комп с
> другим ip в мою сетку... но каким макаром он на прокси попал? Его
> ж надо в браузере прописывать
ну раз смог айпишник себе поменять, то прописать прокси и подавно сможет
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] strange ip in squid log
2004-04-22 4:06 ` Nizamov Shavkat
@ 2004-04-22 6:39 ` Alexey Morsov
0 siblings, 0 replies; 10+ messages in thread
From: Alexey Morsov @ 2004-04-22 6:39 UTC (permalink / raw)
To: community
Nizamov Shavkat wrote:
>>Окей - будем считать что какой-то шибко умный воткнул комп с
>>другим ip в мою сетку... но каким макаром он на прокси попал? Его
>>ж надо в браузере прописывать
>
>
> ну раз смог айпишник себе поменять, то прописать прокси и подавно сможет
А смысл.... инета у него все-равно не будет....
Ладно - бум считать что кто-то из арендаторов шибко умный с
ноутом был
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
>
--
С наилучшими пожеланиями,
Алексей.
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2004-04-22 6:39 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-21 6:30 [Comm] strange ip in squid log Alexey Morsov
2004-04-21 7:00 ` Mike Lykov
2004-04-21 7:24 ` Alexey Morsov
2004-04-21 7:52 ` Nizamov Shavkat
2004-04-21 8:45 ` Alexey Morsov
2004-04-21 8:51 ` Mike Lykov
2004-04-21 9:10 ` Nizamov Shavkat
2004-04-21 10:14 ` Alexey Morsov
2004-04-22 4:06 ` Nizamov Shavkat
2004-04-22 6:39 ` Alexey Morsov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git