From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4090F618.5080702@ricom.ru> Date: Thu, 29 Apr 2004 16:33:28 +0400 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] illegal ip on squid References: <4090BF0D.40807@ricom.ru> <58096.195.158.7.98.1083240436.squirrel@www.samdu.uz> In-Reply-To: <58096.195.158.7.98.1083240436.squirrel@www.samdu.uz> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 29 Apr 2004 12:33:36 -0000 Archived-At: List-Archive: List-Post: Nizamov Shavkat wrote: >>Надо так понимать что конект к squid с адреса 69.164.93.109 >>пришел извне... но в iptables INPUT извне разрешено только >>ESTABLISHED,RELATED (пробовали сами с другого канала залезть - не >>выходит) >> >>У меня одна только идея - кто-то (или что-то) на машинке в нашей >>сетке инициирует соединение куда-то - от туда идет отклик и >>попадает на мой squid (как и зачем?) который его отфутболивает... >> >>Собственно вопрос - куда рыть, кого крыть? Как просечь машинку >>которая может инициировать такой конект? > > > нужно запретить коннекты и в цепочке forward Во-первых причем тут форвард - прокси локальный - к нему цепочка INPUT ведет вроде бы Во-вторых - и так запрещено все > > > > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://lists.altlinux.ru/mailman/listinfo/community > -- С наилучшими пожеланиями, Алексей.