Am observat ca traficul pe care serverul de interenet il face e foarte mare... era
facut pe portul 3128 pe interfata externa si-mi ocupa banda cu ISP-ul.
Urmatoarele comenzi ar trebui sa nu permita celor din internet sa foloseasca serverul
meu proxy:
iptables -A FORWARD -s ! 192.168.0.0/32 -d ! 192.168.0.1 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i eth0 -p tcp --sport 3128 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP
iptables -A FORWARD -i eth0 -p tcp --sport 3128 -j DROP
Sigur e setat pe portul 3128
[EMAIL PROTECTED] root]# iptables -L -v -n | grep 3128
6854 328K ACCEPT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0
tcp dpt:3128
5053 243K DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0
tcp dpt:3128
0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0
tcp spt:3128
10 480 DROP tcp -- * * !192.168.0.0 !192.168.0.1
tcp dpt:3128
0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0
tcp dpt:3128
0 0 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0
tcp spt:3128
8267 1343K ACCEPT tcp -- * eth1 0.0.0.0/0 0.0.0.0/0
tcp spt:3128
Si de ce cei din afara pot folosi in continuare proxy de la mine? Vreau sa-mi spuna
cineva ca am gresit sa sa-mi arate unde. Eu m-am gandit 4 ore, si cred ca e ffff
corect.
Multumesc!
---
Detalii despre listele noastre de mail: http://www.lug.ro/
