The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Спам через SQUID"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"Спам через SQUID"  +/
Сообщение от Алексей email(??) on 17-Май-10, 15:57 
Ситуация - недоглядел и правила IPTABLES небыли применены при очередной загрузке сервера. Соответственно сервер со статическим IP адресом стал виден в сети, и порт 3128 в частности. Вобщем пока определил в чем дело - "злые дяди" успели накачать 10Гб трафика используя мой прокси для выхода в сеть. В логах SQUID куча записей вида:
1274061686.174   1983 77.247.180.41 TCP_MISS/200 76649 CONNECT www.ticketmaster.com:443 - DIRECT/95.100.4.199 -

где 77.247.180.41 - "плохой мальчик".
Я наивно предполагал что доступ через SQUID доступен только из моей локальной подсетки - 192.168.1.0

Как можно явно запретить SQUID у не принимать соединения отличные от моей локальной подсетки ???


squid.conf (то, что указано явно):

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_swap_low 70
maximum_object_size 8196 KB
cache_dir ufs /var/cache/squid 10240 16 256
ftp_user anonymous
ftp_passive off
ftp_telnet_protocol off
dns_nameservers 127.0.0.1 192.168.1.201 xxx.xx.xx.xx
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl _sams_default src "/etc/squid/default.sams"
acl _sams_default_time time MTWHFA 8:0-20:0
acl _sams_porno url_regex "/etc/squid/porno.sams"
acl _sams_472020966ecb1 url_regex "/etc/squid/472020966ecb1.sams"
acl _sams_disabled_ip src "/etc/squid/disabled_ip.sams"
acl _sams_local_ip dst "/etc/squid/local_ip.sams"
acl _sams_local_url dstdomain "/etc/squid/local_url.sams"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object

acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 4443 443 563        # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl SSL_ports port 4443 443 563 3690 3389 5222
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 4443 443 563     # https, snews
acl Safe_ports port  3690 3389  #
acl Safe_ports port  8088 8008 8080  # http
acl Safe_ports port  5222       # http
acl Safe_ports port  39410      #  www.buffalonas.com connect procedure
acl Safe_ports port  8000       #  tracker sait login

acl CONNECT method CONNECT

http_access deny _sams_disabled_ip !_sams_local_ip !_sams_local_url
http_access allow _sams_default  !_sams_472020966ecb1 !_sams_porno _sams_default_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 8000000/8000000 64000/64000

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Спам через SQUID"  +/
Сообщение от Аноним (??) on 17-Май-10, 17:13 
acl localnet 192.168.0.0/24 #Локалка
http_access allow localnet

#и самым последним правилом
http_access deny all

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Спам через SQUID"  +/
Сообщение от ipmanyak (??) on 17-Май-10, 19:31 
приведен весь конфиг, а самой главной нет!
http_port локальный_ip:3128
поскольку сквиду сказано слушать только на локальном айпи, снаружи уже не  зацепиться!
если есть наружные клиенты с внешними ацпи, то юзай метод предыдущего оратора.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Спам через SQUID"  +/
Сообщение от Алексей email(??) on 18-Май-10, 06:46 
>приведен весь конфиг, а самой главной нет!
>http_port локальный_ip:3128
>поскольку сквиду сказано слушать только на локальном айпи, снаружи уже не  
>зацепиться!
>если есть наружные клиенты с внешними ацпи, то юзай метод предыдущего оратора.
>

Действительно, опция http_port быза закоментарена. Установил как Вы советовали - теперь при запускe squid он пишет:
May 18 08:36:46 proxy squid[3462]: Accepting HTTP connections at 192.168.1.xxx, port 3128, FD 10.
Что меня вполне утраивает :)

Спасибо всем за ответы !

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру