boxa
16.04.03, 15:32
hallo experten,
ich habe ein problem mit den sicherheitseinstellungen im squid. folgende situation:
squid sollte iegentlich nur als proxyserver den clients aus dem internen lan dienen 192.168.1.0 – 192.168.1.255.
Seit einiger Zeit habe ich in der access.log einträgen die z.B. so aussehen:
207.99.78.51 - - [13/Apr/2003:06:46:12 +200] „CONNECT 211.87.85.18:6588 http/1.0“ 0 0 TCP_MISS:NONE
wie kann es sein, dass eine externe ip-adresse über meinen squid surft.ok, mit iptables habe ich das nicht abgesichert, weil ich nicht weiß wie (noob). allerdings habe ich in der squid.conf diese einstellungen gemacht:
acl all src 0.0.0.0/0.0.0.0
…
http_access deny all (letzte regel im regelwerk)
warum kann trotzdem von außen zugegriffen werden?
ich habe ein problem mit den sicherheitseinstellungen im squid. folgende situation:
squid sollte iegentlich nur als proxyserver den clients aus dem internen lan dienen 192.168.1.0 – 192.168.1.255.
Seit einiger Zeit habe ich in der access.log einträgen die z.B. so aussehen:
207.99.78.51 - - [13/Apr/2003:06:46:12 +200] „CONNECT 211.87.85.18:6588 http/1.0“ 0 0 TCP_MISS:NONE
wie kann es sein, dass eine externe ip-adresse über meinen squid surft.ok, mit iptables habe ich das nicht abgesichert, weil ich nicht weiß wie (noob). allerdings habe ich in der squid.conf diese einstellungen gemacht:
acl all src 0.0.0.0/0.0.0.0
…
http_access deny all (letzte regel im regelwerk)
warum kann trotzdem von außen zugegriffen werden?