From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <faqa@blok-caf.ru>
Date: Thu, 20 Nov 2003 14:38:19 +0400
From: Andrew Fefilov <faqa@blok-caf.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?B?zsXQz87R1MvJINM=?=
	=?koi8-r?Q?=CF?= squid
Message-ID: <20031120103818.GA12674@faa.lan.blok-caf.ru>
References: <20031117122430.GL3339@faa.lan.blok-caf.ru>
	<20031118110242.GA6322@faa.lan.blok-caf.ru>
	<3FBC6EBF.6000001@samitc.uzsci.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3FBC6EBF.6000001@samitc.uzsci.net>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 20 Nov 2003 10:39:54 -0000
Archived-At: <http://lore.altlinux.org/community/20031120103818.GA12674@faa.lan.blok-caf.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, Nov 20, 2003 at 12:35:27PM +0500, Shawkat Nizamov wrote:
> >
> >
> >Прошу прощение за назойливость, но речь идет о безопасности гейта со
> >стороны гадкого и мерзкого интернета :)
> >Я еще раз сегодня погуглил на эту тему, но ничего подобного не нашел. Это
> >мне говорит, что я чего то недопонимаю по сути. Еще раз прошу поделиться
> >сквидовых спецов, как они прикрывают этот udp порт (описано ниже).
> >Понятно, что можно закрыть iptables-ом, но, что-то мне подсказывает, что
> >за этим умеет следить сам сквид. Спасибо.
> >
> > 
> >
> nmap -pU молчит как партизан насчет сквидового UDP. Может это исходящий 
> UDP порт,
> ведь он же не только принимает запросы от соседей но и выдает их ?
Этот порт у меня висит именно на входящие пакетики. Это можно видеть из
приведенной мной строчке вывода netstat.
В описанной мной конфигурации нет соседей. Они мне не нужны. А вот, что у
Вас закрыт этот upd-порт, очень для меня интересно. Я так тоже хочу :)
Опишите, пожалуйста, вашу конфигурацию, т.е. Ваш squid стоит на гейтовом
серваке в инет, у которого один конец торчит в инет, а другой в Вашу
локалку? Это squid обслуживает только Вашу локалку? Используте ли для
Вашего squid dns-сервер провайдера или кэширующий, установленный у Вас?
(этот вопрос мне наиболее интересен).
Спасибо, за Ваш отклик.

-- 
С уважением,
Фефилов Андрей.