Hi, All!
Мой провайдер говорит - мол, у тебя открыт сквид для обработки запросов извне и присылает мне на это такой лог.
РС> bash-2.05a$ telnet Х.Х.Х.Х 3128
РС> Trying Х.Х.Х.Х...
РС> Connected to Х.Х.Х.Х.
РС> Escape character is '^]'.
РС> ^Q^H^]
telnet>> quit
РС> Connection closed.
РС> bash-2.05a$
Услуга установки сквида была куплена у третьей компании, сам файл конфиругации менялся только по мере изменения структуры сети.
В squid прописана следующая конфигурация:
http_access deny !users1 !users2 !users3 (users1-2-3 - это мои сети) - я считал, что эта строка в начале запретит сквиду обрабатывать запросы из внешних сетей.
http_access allow manager localhost
http_access allow Safe_ports localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow net1
http_access allow net2
http_access allow net3 (net1-2-3 - Это те сети, которые выходят в инет)
http_access deny all
В логах при попытке доступа из внешних сетей пишется:
195.116.208.249 TCP_DENIED/403 1036 GET
НО! - так запросы сквид в принципе принимает и обрабатывает, да и провайдер кивает на это, возник вопрос -
как запретить сквиду В ПРИНЦИПЕ обрабатывать внешние забпросы - именно не давать TCP_DENIED/403, а просто не обрабатывать. Компания, у которой эта услуга приобреталась, "не можеть помочь врешении данной проблемы"
Спасибо за ответы, господа.
Счастливо!