[PLUTO-help] Niubbo e Squid [help]

Mer 16 Feb 2005 22:11:58 CET

Ciao a tutti.
Non sono un GRANDE amministratore, ma sto imparando un pò alla volta.

Volevo chiedervi se potete darmi una mano a capire, ho da poco installato
squid2 su un PC che ovviamente, deve funzionare come proxy, la distro
utilizzata è una debian sarge con 2 schede di rete la eth0 (pubblica) e la
eth1 (local-interna)

Ho creato le ACL policy e restrittive con autenticazione...
Devo dire che come inizio e molte letture dei MAN e FAQ sono riuscito con
soddisfazione.

Però... faccio un bel netstat -nap per verificare le porte in ascolto e si
verifica:

tcp        0      0 192.168.1.1:80          0.0.0.0:*               LISTEN
5068/(squid)
tcp        0      0 127.0.0.1:2142          127.0.0.1:2141
ESTABLISHED5068/(squid)
tcp        0      0 127.0.0.1:2141          127.0.0.1:2142
ESTABLISHED5070/(ncsa_auth)
tcp        0      0 127.0.0.1:2144          127.0.0.1:2143
ESTABLISHED5068/(squid)
tcp        0      0 127.0.0.1:2143          127.0.0.1:2144
ESTABLISHED5071/(ncsa_auth)
tcp        0      0 127.0.0.1:2146          127.0.0.1:2145
ESTABLISHED5068/(squid)
tcp        0      0 127.0.0.1:2145          127.0.0.1:2146
ESTABLISHED5072/(ncsa_auth)
tcp        0      0 127.0.0.1:2148          127.0.0.1:2147
ESTABLISHED5068/(squid)
tcp        0      0 127.0.0.1:2147          127.0.0.1:2148
ESTABLISHED5073/(ncsa_auth)
tcp        0      0 127.0.0.1:2150          127.0.0.1:2149
ESTABLISHED5068/(squid)
tcp        0      0 127.0.0.1:2149          127.0.0.1:2150
ESTABLISHED5074/(ncsa_auth)
udp        0      0 0.0.0.0:1035            0.0.0.0:*
5068/(squid)
udp        0      0 0.0.0.0:3130            0.0.0.0:*
5068/(squid)

Okay, la porta 3130 in ascolto sul protocollo UDP l'ho disabilitata nel file
di config con il comando:

/etc/squid/squid.conf
icp_port 0

Ma la porta 1035 invece è in ascolto sia su eth0 che eth1...

Facendo un rapido controllo, non esiste nulla che menziona la porta 1035 nei
manuali di squid, o almeno sembra, inoltre su google la porta 1035 è una
porta usata spesso per Trojan   :-(

La porta poi, cambia varie volte in 1024, 1025 1026...sempre UDP.

E' il servizio di richiesta DNS... a quanto pare.

Ho provato a modificare i parametri del comando:
/etc/squid/squid.conf
udp_incoming_address 0.0.0.0 (DEFAULT)

variandolo in :
udp_incoming_address 192.168.1.1
udp_incoming_address 127.0.0.1

Ovviamente l'ascolto si restringe o su eth1 oppure su localhost, ma in
questo modo
il proxy non funziona  e i clients non navigano assolutamente...
In pratica si riesce a navigare solo con la porta 1035 (o altre)  aperta in
UDP da squid su entrambe le interfacce...

Chiedo a voi tutti cosa ne pensate, non mi piace lasciare una porta in UDP
in ascolto sulla interfaccia pubblica...
Lurkando in google, non ho trovato granchè..anzi poco e niente... e non
conosco nessuno che abbia implementato squid.

Mi per favore date una mano a capire se tale impostazione è normale o ho
fatto qualcosa di sbagliato?
Grazie in anticipo.