Ситуация - недоглядел и правила IPTABLES небыли применены при очередной загрузке сервера. Соответственно сервер со статическим IP адресом стал виден в сети, и порт 3128 в частности. Вобщем пока определил в чем дело - "злые дяди" успели накачать 10Гб трафика используя мой прокси для выхода в сеть. В логах SQUID куча записей вида:
1274061686.174 1983 77.247.180.41 TCP_MISS/200 76649 CONNECT www.ticketmaster.com:443 - DIRECT/95.100.4.199 -где 77.247.180.41 - "плохой мальчик".
Я наивно предполагал что доступ через SQUID доступен только из моей локальной подсетки - 192.168.1.0
Как можно явно запретить SQUID у не принимать соединения отличные от моей локальной подсетки ???
squid.conf (то, что указано явно):
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 16 MB
cache_swap_low 70
maximum_object_size 8196 KB
cache_dir ufs /var/cache/squid 10240 16 256
ftp_user anonymous
ftp_passive off
ftp_telnet_protocol off
dns_nameservers 127.0.0.1 192.168.1.201 xxx.xx.xx.xx
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp: &n... 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl _sams_default src "/etc/squid/default.sams"
acl _sams_default_time time MTWHFA 8:0-20:0
acl _sams_porno url_regex "/etc/squid/porno.sams"
acl _sams_472020966ecb1 url_regex "/etc/squid/472020966ecb1.sams"
acl _sams_disabled_ip src "/etc/squid/disabled_ip.sams"
acl _sams_local_ip dst "/etc/squid/local_ip.sams"
acl _sams_local_url dstdomain "/etc/squid/local_url.sams"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 4443 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl SSL_ports port 4443 443 563 3690 3389 5222
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 4443 443 563 # https, snews
acl Safe_ports port 3690 3389 #
acl Safe_ports port 8088 8008 8080 # http
acl Safe_ports port 5222 # http
acl Safe_ports port 39410 # www.buffalonas.com connect procedure
acl Safe_ports port 8000 # tracker sait login
acl CONNECT method CONNECT
http_access deny _sams_disabled_ip !_sams_local_ip !_sams_local_url
http_access allow _sams_default !_sams_472020966ecb1 !_sams_porno _sams_default_time
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
delay_pools 1
delay_class 1 2
delay_access 1 allow _sams_default
delay_access 1 deny all
delay_parameters 1 8000000/8000000 64000/64000