forum.lissyara.su

Добавлено: **2009-04-23 9:47:33**

Указал в конфиге сквида слушать только внутренний интерфейс

http_port in_ip:3128

но нмап показывает, что он filtered. это конечно не плохо, но хотелось бы closed.

Код: Выделить всё

# nmap -p 3128 ip_srv

Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-23 06:55 UTC
Interesting ports on mail.cs-service.by (217.21.50.79):
PORT     STATE    SERVICE
3128/tcp filtered squid-http

Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds
#

закрываю в ipfw

Код: Выделить всё

${ipfw} add reset tcp from any to me  3168 in via ${if_out}

но nmap все равно показывает порт сквида. например, я закрыл таким же правилом 21-й порт и nmap его показывает как closed.
в чем же проблема?

Добавлено: **2009-04-23 9:56:07**

Код: Выделить всё

sockstat -4l| grep 3128

Добавлено: **2009-04-23 9:57:03**

Код: Выделить всё

proxy# sockstat -4l| grep 3128
squid    squid      838   65 tcp4   in_ip:3128   *:*
proxy#

Добавлено: **2009-04-23 9:57:41**

ну значит только один интерфейс слушает

Добавлено: **2009-04-23 10:09:34**

schizoid писал(а):ну значит только один интерфейс слушает

но почему тогда его nmap видит снаружи?

Добавлено: **2009-04-23 10:14:01**

выключил сквида, а nmap все равно показывает порт как filtered.
ппц.

Добавлено: **2009-04-23 10:15:31**

филтред потому, что скорее всего в фаере есть строчка запрещающая доступ из вне.
добавьте аллоу на 3128-й порт, нмап скажет closed

Добавлено: **2009-04-23 10:26:32**

добавил allow. теже грабли.
чудеса

Добавлено: **2009-04-23 12:42:33**

а без фаера?

Добавлено: **2009-04-23 13:32:13**

schizoid писал(а):а без фаера?

фаер в ядро вкомпилен.
оставил одно правило

Код: Выделить всё

allow ip from any to any

все равно нмап видет порт как фильтеред.
странно. ведь, например таким же блокируемым правилом 21-й порт закрылся нормально.

Добавлено: **2009-04-23 13:36:45**

и 110-й закрылся нормально...

Добавлено: **2009-04-23 13:55:34**

фаер выключается так:

Код: Выделить всё

ipfw disable firewall

forum.lissyara.su

squid слушает все интерфейсы?

squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?

Re: squid слушает все интерфейсы?