From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexey Borovskoy To: community@altlinux.ru Subject: Re: [Comm] Iptables Date: Wed, 17 Sep 2003 22:48:21 +1300 User-Agent: KMail/1.5 References: <20030916193349.58ccc6fe.ivanov@amos.ru> In-Reply-To: <20030916193349.58ccc6fe.ivanov@amos.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200309172248.21486.alexey_borovskoy@mail.ru> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Sep 2003 22:12:39 -0000 Archived-At: List-Archive: List-Post: * 17 Сентябрь 2003 04:33 Maxim Ivanov Добрый вечер. > Подскажите пожалуйста, поставил Squid с авторизацией, > сверху повесил IPtables (вывод iptables -L в файле) > заметил эксклюзивную картину: мы теперь пароля не спрашиваем, > мы просто работаем в Инете.... > Как это получается - не понятно. Похоже, пакеты идут мимо > сквида прямо на 80-й порт (их слушают на 3128). Но у меня явно > не написано правило их перебрасывать. > > Вопрос такой: каковы минимально допустимые настройки защиты > машины, на которой работает прокси с авторизацией (не > прозрачной)? Уверен, что есть что-то похожее на "все > запретить, разрешить вход по 3128 TCP и выход после работы > локального процесса по 80". Это реально? Из приложенного файла iptab.txt: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere Угу. Пускаем кого угодно куда угодно. Непорядок. -- Алексей. JID:alb@jabber.ru.