摩托學園討論區

由 **janker** » 週一 10月 13, 2003 9:28 pm

小弟的squid只要有啟動,就會有這個log
1066015642.457 2334 67.81.158.88 TCP_MISS/200 312 CONNECT 65.54.253.230:25 - DIRECT/65.54.253.230 -
1066015651.257 3780 67.81.158.88 TCP_MISS/200 243 CONNECT 209.240.204.26:25 - DIRECT/209.240.204.26 -
會一直連線到其他server的25port.......
請問各位大大知道要怎辦嗎???
謝謝...

由 **twu2** » 週一 10月 13, 2003 9:44 pm

把 CONNECT 的 proxy 移除.
or 不允許外面的 ip 使用你的 proxy, 或者加上 auth...

我記得我的 squid.conf 中的預設是不允許使用 CONNECT 連到非 SSL 的 port.

由 **janker** » 週一 10月 13, 2003 10:22 pm

不允許外面的 ip 使用你的 proxy
這個已預設已設定了
http_access allow localnet
http_access deny all
-------------------------------
把 CONNECT 的 proxy 移除.
要怎麼設??
#http_access deny CONNECT !SSL_ports
請問要把#去掉嗎???
還是修改
http_access allow !Safe_ports
把!刪除??? 真看不懂.....

由 **twu2** » 週二 10月 14, 2003 8:21 am

janker 寫:不允許外面的 ip 使用你的 proxy
這個已預設已設定了
http_access allow localnet
http_access deny all
-------------------------------
把 CONNECT 的 proxy 移除.
要怎麼設??
#http_access deny CONNECT !SSL_ports
請問要把#去掉嗎???
還是修改
http_access allow !Safe_ports
把!刪除??? 真看不懂.....

如果只允許 localhost 連線 ?
那為什麼 log 會有來自 67.81.158.88 的連線 ?

如果你不會用到 proxy https 的連線, 就用
http_access deny CONNECT

如果你會用到 https proxy, 就用
http_access deny CONNECT !SSL_ports

由 **janker** » 週二 10月 14, 2003 10:53 pm

...
我是允許localnet的連線而以....
目前用以下設定的測試中...謝謝!!!
http_access deny CONNECT
http_access allow localnet
http_access deny all

由 **janker** » 週三 10月 15, 2003 10:29 pm

....目前好像沒事
怪了,另一台沒這麼設,也沒事

摩托學園討論區

squid 的漏洞...

squid 的漏洞...

re:squid 的漏洞...

re:squid 的漏洞...

re:squid 的漏洞...

re:squid 的漏洞...

re:squid 的漏洞...

誰在線上