Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Blog Ubuntu -- Správa "projektů" české komunity Ubuntu

Novinky: Školení nejen k OS Ubuntu pro širokou veřejnost, více informací zde.

Autor Téma: acces.log squid  (Přečteno 1412 krát)

donjirka

  • Člen
  • **
  • Příspěvků: 104
  • Karma: +2/-0
  • Žiješ jen jednou!
    • Zobrazit profil
    • Blog
acces.log squid
« kdy: 20 Březen 2014, 10:31:14 »
Ahoj, mám takové dilema s acces-logem squidu. Aby jste chápali, mám virtuální server s ubuntu a iptables filtered chain input nastaveny tak, aby propouštěly pouze porty 22;80;443;587;993. Na serveru mám instalovaný squid bez autentizace a připojuji se na něho přes SSH tunel lokálně. V prohlížeči nastavím proxy localhost:3128 a prohlížím web. Všechny adresy z acces.log by tedy měly být z 127.0.0.1 a moje dilema je že jsem našel toto:

Kód: [Vybrat]
1395287571.010     46 69.90.132.223 TCP_DENIED/403 3948 GET http://proxyjudge.info/ - NONE/- text/html
1395297158.070   1082 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response
1395297158.196    118 127.0.0.1 TCP_MISS/200 1900 POST http://gtglobal-ocsp.geotrust.com/ - DIRECT/23.37.43.27 application/ocsp-response
1395297160.361     30 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response
1395297160.393     30 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response
1395297168.038     45 127.0.0.1 TCP_MISS/200 2297 POST http://ocsp.verisign.com/ - DIRECT/23.37.43.27 application/ocsp-response
1395297170.763     64 127.0.0.1 TCP_MISS/302 644 GET http://www.google.cz/ - DIRECT/74.125.24.94 text/html
1395297178.563     20 127.0.0.1 TCP_MISS/200 2297 POST http://ocsp.verisign.com/ - DIRECT/23.37.43.27 application/ocsp-response
1395297184.942   1030 127.0.0.1 TCP_MISS/200 0 CONNECT www.google.com:443 - DIRECT/74.125.24.147 -
1395297185.003     31 127.0.0.1 TCP_MISS/200 906 POST http://clients1.google.com/ocsp - DIRECT/173.194.70.102 application/ocsp-response

Nevíte někdo jak je možné že je tam připojení z venčí, když to není povolené v iptables?