Squid/UFW problem

Instalacja i konfiguracja oprogramowania sieciowego.
kunicki
Piegowaty Guziec
Piegowaty Guziec
Posty: 16
Rejestracja: 09 sie 2012, 17:41

Squid/UFW problem

Post autor: kunicki » 29 gru 2018, 16:57

Witam. Mam uruchomiony serwer SQUID. Działa jak należy. Od jakiegoś czasu zaczęło zapychać mi się łącze internetowe i doszedłem do tego że to przez squida, ponieważ był otwarty na zewnątrz. Zmieniłem konfiguracje na:

Kod: Zaznacz cały

acl localnet src 192.168.88.0/255.255.255.0
http_access allow localnet

# Make sure your custom config is before the "deny all" line
cache_dir ufs /var/squidcache 7000 16 256

http_access deny all
Jednak nadal jest dostęp z zewnątrz i squid również generuje ruch, chociaż dużo mniejszy. W logach tworzy się ogromna ilość wpisów typu
:

Kod: Zaznacz cały

222.187.227.55 TCP_DENIED/403 431 GET http://ghttp//tlk3.ristr.cn/ - HIER_NONE/- text/html
1546098355.624      0 101.254.225.231 TCP_DENIED/403 431 GET http://fp1.ctzlsb.top/style/images/12-2.png - HIER_NONE/- text/html
1546098359.205      0 222.186.43.54 TCP_DENIED/403 431 GET http://qq28.chedaxiang.cn/ - HIER_NONE/- text/html
Teraz widac że dostęp do squida z zewnątrz jest zablokowany ale same zapytania powodują bardzo duży ruch w sieci.
Dopiero jak zablokowałem port squida za pomocą UFW (port już nie jest widoczny z zewnątrz), cały ruch maleje, jednak w logach widnieje kilka adresów IP, które jakims cudem przechodzą przez firewalla i logują się w squidzie. Jak to możliwe, gdzie jest błąd?
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”