squid слушает все интерфейсы?

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

squid слушает все интерфейсы?

Непрочитанное сообщение Larin » 2009-04-23 9:47:33

Указал в конфиге сквида слушать только внутренний интерфейс

Код: Выделить всё

http_port in_ip:3128
но нмап показывает, что он filtered. это конечно не плохо, но хотелось бы closed.

Код: Выделить всё

# nmap -p 3128 ip_srv

Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-23 06:55 UTC
Interesting ports on mail.cs-service.by (217.21.50.79):
PORT     STATE    SERVICE
3128/tcp filtered squid-http

Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds
#
закрываю в ipfw

Код: Выделить всё

${ipfw} add reset tcp from any to me  3168 in via ${if_out}
но nmap все равно показывает порт сквида. например, я закрыл таким же правилом 21-й порт и nmap его показывает как closed.
в чем же проблема?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: squid слушает все интерфейсы?

Непрочитанное сообщение schizoid » 2009-04-23 9:56:07

Код: Выделить всё

sockstat -4l| grep 3128
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: squid слушает все интерфейсы?

Непрочитанное сообщение Larin » 2009-04-23 9:57:03

Код: Выделить всё

proxy# sockstat -4l| grep 3128
squid    squid      838   65 tcp4   in_ip:3128   *:*
proxy#

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: squid слушает все интерфейсы?

Непрочитанное сообщение schizoid » 2009-04-23 9:57:41

ну значит только один интерфейс слушает
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: squid слушает все интерфейсы?

Непрочитанное сообщение Larin » 2009-04-23 10:09:34

schizoid писал(а):ну значит только один интерфейс слушает
но почему тогда его nmap видит снаружи?

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: squid слушает все интерфейсы?

Непрочитанное сообщение Larin » 2009-04-23 10:14:01

выключил сквида, а nmap все равно показывает порт как filtered.
ппц.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: squid слушает все интерфейсы?

Непрочитанное сообщение schizoid » 2009-04-23 10:15:31

филтред потому, что скорее всего в фаере есть строчка запрещающая доступ из вне.
добавьте аллоу на 3128-й порт, нмап скажет closed
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: squid слушает все интерфейсы?

Непрочитанное сообщение Larin » 2009-04-23 10:26:32

добавил allow. теже грабли.
чудеса :st:

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: squid слушает все интерфейсы?

Непрочитанное сообщение schizoid » 2009-04-23 12:42:33

а без фаера?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: squid слушает все интерфейсы?

Непрочитанное сообщение Larin » 2009-04-23 13:32:13

schizoid писал(а):а без фаера?
фаер в ядро вкомпилен.
оставил одно правило

Код: Выделить всё

allow ip from any to any
все равно нмап видет порт как фильтеред.
странно. ведь, например таким же блокируемым правилом 21-й порт закрылся нормально.

Larin
лейтенант
Сообщения: 975
Зарегистрирован: 2008-01-29 20:08:41
Откуда: РБ, Минск

Re: squid слушает все интерфейсы?

Непрочитанное сообщение Larin » 2009-04-23 13:36:45

и 110-й закрылся нормально...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: squid слушает все интерфейсы?

Непрочитанное сообщение schizoid » 2009-04-23 13:55:34

фаер выключается так:

Код: Выделить всё

ipfw disable firewall
ядерный взрыв...смертельно красиво...жаль, что не вечно...