Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid, Tor и прокси серверов (Разное)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

SECURITY ALERT: Host header forgery detected on loca, Marina (??), 08-Окт-18, (0) [смотреть все] В каких логах и какая ОС , universite (ok), 18:05 , 08-Окт-18, (1) Со сквидом I I https wiki squid-cache org KnowledgeBase HostHeaderForgery , Andrey Mitrofanov (?), 18:22 , 08-Окт-18, (2)   // Спасибо огромное Оказалась что, это давнишняя проблема, странно что нигде про, Marina (??), 18:49 , 08-Окт-18, (3)   1,2

Сообщения

[Сортировка по времени | RSS]

2. "SECURITY ALERT: Host header forgery detected on loca"	+/–
Сообщение от Andrey Mitrofanov (?), 08-Окт-18, 18:22
> Привет! > Ребята постоянно в логах пишет: > 2018/10/08 18:08:27 kid1| SECURITY ALERT: Host header forgery detected on local=52.109.12.24:443 > remote=192.168.0.239:59891 FD 73 flags=33$ > 2018/10/08 18:08:27 kid1| SECURITY ALERT: on URL: nexus.officeapps.live.com:443 > C чем это связанно ? Со сквидом!? https://wiki.squid-cache.org/KnowledgeBase/HostHeaderForgery . . https://duckduckgo.com/?q=SECURITY+ALERT:+Host+header+forger...
Ответить | Правка | Наверх | Cообщить модератору

	3. "SECURITY ALERT: Host header forgery detected on loca"	+/–
	Сообщение от Marina (??), 08-Окт-18, 18:49
	> https://wiki.squid-cache.org/KnowledgeBase/HostHeaderForgery Спасибо огромное!!! Оказалась что, это давнишняя проблема, странно что нигде про это не написано... Помогло вот это: iptables -t nat -D POSTROUTING -s 192.168.0.0/24 -d 8.8.8.8/32 -o eno1 -p udp -m udp --dport 53 -j MASQUERADE iptables -t nat -A PREROUTING -i br-squid -p udp --dport 53 -j DNAT --to 192.168.0.1:53 хотя наверно можно было проще сделать MASQUERADE внутреннего интерфейса...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема