sslug-teknik team mailing list archive

Thread
Date

Re: squid og ipchains

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 14 Sep 2000 22:52:50 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <01c01e69$ed75e5e0$0200a8c0@klavses> "Klavs Bryld" <bryld@xxxxx> writes:

>Jeg er ved at sætte en Redhat 6.1 server op, hvor jeg vil installere
>ipchains og squid.  Jeg benytter et script til opsætning af ipchains
>fra www.sslug.dk/linuxbog/admin/bog/firewall.html.

><dato><maskine>kernel: Packet log: output - lo PROTO=6 127.0.0.1:55009 127.0.0.1:55008 L=52 S=0x00 I=735 F=0x0000 T=64 (#11)

Det ser jo umiddelbart ud som om din firewall blokerer alt for meget.
Denne pakke skulle gå via loopback interfacet - det er internt i 
maskinen, og almindeligvis vil man aldrig lægge blokeringer ind der.

Jeg har ikke før kigget på linuxbogens firewall script, men så vidt
jeg kan se, så tillader det heller ikke trafik til en lokal server
som f.eks. din Squid.

Prøv at tilføje disse to kommandoer:

ipchains -A input -i lo -j ACCEPT
ipchains -A input -i $INTIF -p tcp -d 0/0 3128 -j ACCEPT

Den første tillader al trafik på loopback interfacet. Den anden
tillader trafik fra det interne LAN til din Squid server på port
3128/tcp.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

squid og ipchains
From: Klavs Bryld, 2000-09-14