From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ivanov@amos.ru>
X-Real-To: <community@altlinux.ru>
Date: Tue, 16 Sep 2003 19:33:49 +0400
From: Maxim Ivanov <ivanov@amos.ru>
To: "community@altlinux.ru" <community@altlinux.ru>
Message-Id: <20030916193349.58ccc6fe.ivanov@amos.ru>
Organization: AMOS
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [Comm] Iptables
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 16 Sep 2003 15:33:37 -0000
Archived-At: <http://lore.altlinux.org/community/20030916193349.58ccc6fe.ivanov@amos.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Подскажите пожалуйста, поставил Squid с авторизацией,
сверху повесил IPtables (вывод iptables -L в файле)
заметил эксклюзивную картину: мы теперь пароля не спрашиваем, мы просто
работаем в Инете....
Как это получается - не понятно. Похоже, пакеты идут мимо сквида прямо
на 80-й порт (их слушают на 3128). Но у меня явно не написано правило их
перебрасывать.

Вопрос такой: каковы минимально допустимые настройки защиты машины, на
которой работает прокси с авторизацией (не прозрачной)?
Уверен, что есть что-то похожее на "все запретить, разрешить вход по
3128 TCP и выход после работы локального процесса по 80". 
Это реально?