* [Comm] illegal ip on squid
@ 2004-04-29 8:38 Alexey Morsov
2004-04-29 12:07 ` Nizamov Shavkat
0 siblings, 1 reply; 3+ messages in thread
From: Alexey Morsov @ 2004-04-29 8:38 UTC (permalink / raw)
To: community
Привет,
Уже было от меня про это и вот опять повторилось...
И так, в логе сквида есть строка вида:
1083131124.900 27 69.164.93.109 NONE/413 1566 NONE
error:request-too-large - NONE/- text/html
сам squid настроен на обслуживание только 192.168.130.0/24
т.е. все логично.
Одно маленькое но неприятное но:
поднят arpwatch который слушает нашу LAN - так вот он никаких
новых станций (ну кроме bogon 169.254.100.100) не видел в это
время...
Надо так понимать что конект к squid с адреса 69.164.93.109
пришел извне... но в iptables INPUT извне разрешено только
ESTABLISHED,RELATED (пробовали сами с другого канала залезть - не
выходит)
У меня одна только идея - кто-то (или что-то) на машинке в нашей
сетке инициирует соединение куда-то - от туда идет отклик и
попадает на мой squid (как и зачем?) который его отфутболивает...
Собственно вопрос - куда рыть, кого крыть? Как просечь машинку
которая может инициировать такой конект?
--
С наилучшими пожеланиями,
Алексей.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] illegal ip on squid
2004-04-29 8:38 [Comm] illegal ip on squid Alexey Morsov
@ 2004-04-29 12:07 ` Nizamov Shavkat
2004-04-29 12:33 ` Alexey Morsov
0 siblings, 1 reply; 3+ messages in thread
From: Nizamov Shavkat @ 2004-04-29 12:07 UTC (permalink / raw)
To: community
> Надо так понимать что конект к squid с адреса 69.164.93.109
> пришел извне... но в iptables INPUT извне разрешено только
> ESTABLISHED,RELATED (пробовали сами с другого канала залезть - не
> выходит)
>
> У меня одна только идея - кто-то (или что-то) на машинке в нашей
> сетке инициирует соединение куда-то - от туда идет отклик и
> попадает на мой squid (как и зачем?) который его отфутболивает...
>
> Собственно вопрос - куда рыть, кого крыть? Как просечь машинку
> которая может инициировать такой конект?
нужно запретить коннекты и в цепочке forward
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] illegal ip on squid
2004-04-29 12:07 ` Nizamov Shavkat
@ 2004-04-29 12:33 ` Alexey Morsov
0 siblings, 0 replies; 3+ messages in thread
From: Alexey Morsov @ 2004-04-29 12:33 UTC (permalink / raw)
To: community
Nizamov Shavkat wrote:
>>Надо так понимать что конект к squid с адреса 69.164.93.109
>>пришел извне... но в iptables INPUT извне разрешено только
>>ESTABLISHED,RELATED (пробовали сами с другого канала залезть - не
>>выходит)
>>
>>У меня одна только идея - кто-то (или что-то) на машинке в нашей
>>сетке инициирует соединение куда-то - от туда идет отклик и
>>попадает на мой squid (как и зачем?) который его отфутболивает...
>>
>>Собственно вопрос - куда рыть, кого крыть? Как просечь машинку
>>которая может инициировать такой конект?
>
>
> нужно запретить коннекты и в цепочке forward
Во-первых причем тут форвард - прокси локальный - к нему цепочка
INPUT ведет вроде бы
Во-вторых - и так запрещено все
>
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://lists.altlinux.ru/mailman/listinfo/community
>
--
С наилучшими пожеланиями,
Алексей.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2004-04-29 12:33 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-29 8:38 [Comm] illegal ip on squid Alexey Morsov
2004-04-29 12:07 ` Nizamov Shavkat
2004-04-29 12:33 ` Alexey Morsov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git