|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 08 Mar 2002 01:59:03
To : Viktoras Cybulskis
Subject : Vopros po povodu sheipa ... i drugije ...
--------------------------------------------------------------------------------
Hello, Viktoras!
Понедельник Март 04 2002, Viktoras Cybulskis изволил/a написать Dmitriy
Kyrhlarov:
VC> Попутно тут меня начали мучать оказывается у меня Сквид открыт еще и с
VC> наружи ... :((((
Так закрой.:) Deny tcp from any to <squid addr> <squid port> in via <наружный
сетевой адаптер>
У сквида порт 3128 используется только для получения клиентского запроса,
поэтому его можно совершенно спокойно закрывать снаружи.
VC> Как проще всего закрыть порт 8080 для запросов снаружи?
Во-первых - порт сквида по-умолчанию 3128, а во-вторых в сквиде есть свои acl-и.
Выглядит примерно так:
===== squid.conf
#Defaults:
acl all src 0.0.0.0/0.0.0.0
# Эту строчку нужно сразу же закомментировать, чтобы
# все кому не лень не пользовались вашим прокси-сервером
# acl all src 0.0.0.0/0.0.0.0
# Определяет адреса, которые могут пользоваться вашим
# прокси-сервером
acl local-all src 192.168.5.1/255.255.255.255
acl local-all src 192.168.5.2/255.255.255.255
acl local-all src 127.0.0.1/255.255.255.255
#acl manager proto cache_object
acl manager src 127.0.0.1/255.255.255.255
acl manager src 192.168.5.1/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
#
acl nobanners src 0/0
acl banners url_regex "banners.acl"
#
# TAG: http_access
#
http_access deny badsite
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow local-all !banners
http_access deny all
======
VC> Еще - для того чтобы влючить Денай Олл обязательно ли
VC> перекомпилировать едро? или есть другие способы?
1. Желательно
2. В этом нет ничего страшного (в перекомпиляции)
3. Прежде чем начать - полезно почитать на тему того: что делать, если система с
новым ядром не захотела грузиться.
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- System Uptime: 0001:22:33:05
* Origin: Если хочешь поработать - ляг поспи, и все пройдет! (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
