LINUX.ORG.RU
решено ФорумAdmin

Настройка прокси Squid

 , , ,


0

2

Всех приветствую! На прод серваке был поднял прокси Squid и в логах access.log начал сыпаться подозрительный трафик.

1647433890.579 0 20.239.60.206 TCP_DENIED/403 3843 CONNECT >panel.summerhosting.nl:443 - HIER_NONE/- text/html
1647433890.586 0 51.13.119.0 TCP_DENIED/403 3841 CONNECT >panel.summerhosting.nl:443 - HIER_NONE/- text/html
1647433890.588 0 20.239.60.206 TCP_DENIED/403 3843 CONNECT >panel.summerhosting.nl:443 - HIER_NONE/- text/html
1647433890.607 0 20.206.105.242 TCP_DENIED/403 3844 CONNECT

Вопрос откуда он идёт и как-то можно его отфильтровать, т.к. дескрипторы быстро забиваются хотя было выделено 65535. Прокси был поднять в тестовом контуре всё с трафиком Ок.

Заранее спасибо за советы и предложения.

Вопрос откуда он идёт

см IP клиента в логе

и как-то можно его отфильтровать,

Да, файрволом или Squid ACL.
Еще можно особо борзых клиентов банить fail2ban.

Bers666 ★★★★★
()
Ответ на: комментарий от troy856

Это значит, что сквид торчит в инет голой попой.

Если он не используется как reverse proxy, то доступ наружи к нему нужно зафильтровать пакетным фильтром (iptables/nft).

vel ★★★★★
()
Ответ на: комментарий от imul

Если интерфейсы создаются динамически(например squid живем на vpn-сервере с pptpd), то по другому может быть больно. Но тут кажись не этот случай.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Хотел возразить, но потом вспомнил про любовь к /30 маске и решил согласиться.

imul ★★★★★
()
Ответ на: комментарий от imul

Бывает, что: 1) демону можно задать только один интерфейс. 2) демон умеет вешать только на ip, а не на интерфейс.

anc ★★★★★
()
Ответ на: комментарий от anc

Кальмар позволяет себя настроить без необходимости прибегать к аргументации про сферических демонов в вакууме.

imul ★★★★★
()

Кроме очередного холивара тут, ничего годного не услышал, спасибо разобрался сам!

troy856
() автор топика

squid? Сейчас??? А что насчёт SSL/TLS?

targitaj ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.