URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46532
[ Назад ]
Исходное сообщение
"Что за порты открывает Squid"
Отправлено serg , 27-Июл-04 10:47 
Поставил Squid последний, параметр выставил такой http_port 3500
Squid запускается порт 3500 работает нормально но вот еще открываются порты , которые принадлежат Squid

udp 0   0 *:32768  *:*   971/
udp 0   0 *:icpv2  *:*   971/
Вот что дает ps -ax

968 ?        S      0:00 squid -D
971 ?        S      0:02 [squid]
Что это  и как убрать

Содержание
Сообщения в этом обсуждении
"Что за порты открывает Squid"
Отправлено skyer , 27-Июл-04 12:14 
>Поставил Squid последний, параметр выставил такой http_port 3500
>Squid запускается порт 3500 работает нормально но вот еще открываются порты ,
>которые принадлежат Squid
>
>udp 0   0 *:32768  *:*   971/
>udp 0   0 *:icpv2  *:*   971/
вообще-то у меня только один порт открыт 3128 стандартный и больше ни каких нету. Скорее всего ты где-то в конфигах не отключил проксировать пинг да ещё что-нибудь
>Вот что дает ps -ax
ну это вообще-то пиды процессов прокси и к портам ни какого отношения не имеют! кроме того что похожи
>968 ?        S     0:00 squid -D
>971 ?        S     0:02 [squid]
>Что это  и как убрать
убирать не надо если сквид нужен

"Что за порты открывает Squid"
Отправлено serg , 27-Июл-04 12:48 
То что это пиды Squid я знаю для этого и написал, потому что эти UDP порты именно он открывает. А вот как отключить эти порты. Мне нужно проксировать только 80 порт, у меня Squid настроен
3500. Все работает но смущают эти UDP порты, как их убрать ...
"Что за порты открывает Squid"
Отправлено InK , 27-Июл-04 12:53 
Вообщето у меня открыт только порт 3218.что то у тебя лишнее..


"Что за порты открывает Squid"
Отправлено dimus , 28-Июл-04 10:05 
Squid открывает только то, что прописано в конфиге.
Рекомендации по борьбе со всякого рода злоупотреблениями:
1. Обновить squid - так, на всякий случай
2. Зарезать все для всех в iptables - см.учебник
3. Открыть в iptables port 25, 3128, порты для ICQ, если вы его используете
4. У юзеров перенастроить браузеры на работу с прокси через порт 3128

Рекомендации по ограничению трафика: закрыть доступ на сайты типа www.combats.ru, убить порносайты, запретить качать *.exe, поставить на архивы и мп3 скорость закачки 100 б/секунду - за день можно как раз успеть скачать песню, ЗАКРЫТЬ в iptables FTP порт для внутренней сети, поставить sarg, с его помощью проанализировать траффик по squidu, и надовать п..... тем, кто качает слишком много, ограничить объем писем до разумных пределов (например одна девушка пыталась отправить в письме 80Мб фотографий - чисто по незнанию).
Ресурсы:
На opennet есть великолепный учебник по iptables.
Ищи инфу по squid и sarg на их официальных сайтах
Если надо - могу сбросить на мыло наш список фильтрации порносайтов
С уважением, dimus