forum.opennet.ru - "Ограничение портов squid" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ограничение портов squid"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение портов squid"
Сообщение от kernel on 10-Апр-03, 15:46 (MSK)
Подскажите, можно ли ограничить squid по портам, чтоб он предназначенный ему ответный трафик с удаленных хостов с 80-го порта принимал на локальном хосте в небольшом диапазоне портов? А то по всему диапазону ответные пакеты ходят, хотелось бы как-нибудь ограничить это безобразие.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Ограничение портов squid, Michael, 18:11 , 10-Апр-03, (1)
- Ограничение портов squid, kernel, 09:33 , 11-Апр-03, (2)
  - Ограничение портов squid, crash, 09:37 , 11-Апр-03, (3)
    - Ограничение портов squid, kernel, 09:50 , 11-Апр-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ограничение портов squid"

Сообщение от Michael on 10-Апр-03, 18:11  (MSK)

>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты
>ходят, хотелось бы как-нибудь ограничить это безобразие.
а почему это безобразие? ведь это же вызывающие порты, а не слушающие...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ограничение портов squid"

Сообщение от kernel on 11-Апр-03, 09:33  (MSK)

>>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты
>>ходят, хотелось бы как-нибудь ограничить это безобразие.
>а почему это безобразие? ведь это же вызывающие порты, а не слушающие...
ОК. Ну а как тогда быть с ipchains? Получается потенциальная дыра в безопасности, можно ее как-нибудь прикрыть?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ограничение портов squid"

Сообщение от crash on 11-Апр-03, 09:37  (MSK)

>>>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты
>>>ходят, хотелось бы как-нибудь ограничить это безобразие.
>>а почему это безобразие? ведь это же вызывающие порты, а не слушающие...
>ОК. Ну а как тогда быть с ipchains? Получается потенциальная дыра в
>безопасности, можно ее как-нибудь прикрыть?
а в чем именно дыра?? ИМХО, порты с 1024 считаются вроде как безопасные..

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Ограничение портов squid"

Сообщение от kernel on 11-Апр-03, 09:50  (MSK)

>>>>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты
>>>>ходят, хотелось бы как-нибудь ограничить это безобразие.
>>>а почему это безобразие? ведь это же вызывающие порты, а не слушающие...
>>ОК. Ну а как тогда быть с ipchains? Получается потенциальная дыра в
>>безопасности, можно ее как-нибудь прикрыть?
>
>а в чем именно дыра?? ИМХО, порты с 1024 считаются вроде как
>безопасные..
Да вот есть подозрение, что ломанули меня через эти порты. Хотя с другой стороны тут уж надо ядро апгрейдить и т.п.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение портов squid"
Сообщение от Michael on 10-Апр-03, 18:11 (MSK)
>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты >ходят, хотелось бы как-нибудь ограничить это безобразие. а почему это безобразие? ведь это же вызывающие порты, а не слушающие...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Ограничение портов squid"
	Сообщение от kernel on 11-Апр-03, 09:33 (MSK)
	>>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты >>ходят, хотелось бы как-нибудь ограничить это безобразие. >а почему это безобразие? ведь это же вызывающие порты, а не слушающие... ОК. Ну а как тогда быть с ipchains? Получается потенциальная дыра в безопасности, можно ее как-нибудь прикрыть?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Ограничение портов squid"
	Сообщение от crash on 11-Апр-03, 09:37 (MSK)
	>>>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты >>>ходят, хотелось бы как-нибудь ограничить это безобразие. >>а почему это безобразие? ведь это же вызывающие порты, а не слушающие... >ОК. Ну а как тогда быть с ipchains? Получается потенциальная дыра в >безопасности, можно ее как-нибудь прикрыть? а в чем именно дыра?? ИМХО, порты с 1024 считаются вроде как безопасные..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Ограничение портов squid"
	Сообщение от kernel on 11-Апр-03, 09:50 (MSK)
	>>>>в небольшом диапазоне портов? А то по всему диапазону ответные пакеты >>>>ходят, хотелось бы как-нибудь ограничить это безобразие. >>>а почему это безобразие? ведь это же вызывающие порты, а не слушающие... >>ОК. Ну а как тогда быть с ipchains? Получается потенциальная дыра в >>безопасности, можно ее как-нибудь прикрыть? > >а в чем именно дыра?? ИМХО, порты с 1024 считаются вроде как >безопасные.. Да вот есть подозрение, что ломанули меня через эти порты. Хотя с другой стороны тут уж надо ядро апгрейдить и т.п.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх