Как отлиМеня юзают добрые люди?

0

0

Вот, с завидной регулярностью наблюдаю в iptraf запросы к моему
порту 3128 из внешних адрессов на eth1(мой интерф. на прова).

Порт снаружи кажется закрыт:
/usr/sbin/iptables -A INPUT -p tcp -i eth1 -d 212.x.x.99 --dport 3128 -j DROP

В чем же дело?

Ссылка

←	Подскажите генератор паролей.

Разясните, плз, роль интерфейсов при шейпинге

→

Не в чём это просто портсканеры ищут плохо настроеные прокси сервера
чтоб использовать их в своих грязных целях ;)))

anonymous
(26.07.03 21:33:46 MSD)

Ссылка

Поменяй drop на mirror пускай поебутся :)

anonymous
(27.07.03 06:22:47 MSD)

Ссылка

А вот строка из squid/access.log:

1059308125.686 2 69.0.208.168 TCP_DENIED/403 1285 CONNECT 212.126.144.50:25 - NONE/- text/html

Как так выходит, что запросы доходят до моего Сквида? И что им нужно
от 25 порта, спам через меня слать?

fagot ★★★★★
(27.07.03 18:06:03 MSD) автор топика

Ссылка

А, кстати, в чем будет заключаться "ебля", при замене drop на mirror?

fagot ★★★★★
(27.07.03 18:07:21 MSD) автор топика

Ссылка

Ну да, и нифига он у тебя файерволлом не закрыт. А зачем тебе скид на внешнем интерфейсе?

ansky ★★★★★
(28.07.03 08:13:22 MSD)

Ссылка

2ansky: да он у меня вообщем-то для своих внутренних.
Потому и сделал iptables ... (см. в начале). Коллегу попросил сканернуть,
говорит - нет у меня снаружи 3128.

А как еще можно его заныкать?

fagot ★★★★★
(28.07.03 14:46:42 MSD) автор топика

Подозреваю, что неправильный порядок аргументов. Насколько помню, --dport, это дополнительный параметр ключа -p. А -d вообще нафиг не нужен - и так цепочка INPUT. Попробуй так:
/usr/sbin/iptables -A INPUT -i eth1 -p tcp --dport 3128 -j DROP

Gelin ★
(28.07.03 15:44:12 MSD)