Bug 20646 - Возможность биндить на указанный интерфейс
Summary: Возможность биндить на указанный интерфейс
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-squid (show other bugs)
Version: unstable
Hardware: all Linux
: P3 enhancement
Assignee: Anton V. Boyarshinov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2009-07-01 08:52 MSD by Vladimir V. Kamarzin
Modified: 2009-07-02 17:27 MSD (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir V. Kamarzin 2009-07-01 08:52:43 MSD
Неплохо бы иметь возможность биндить сквид только на внутренний интерфейс. Параметр "Порт прокси-сервера:	" позволяет задавать только порт, хост нельзя.
Comment 1 manowar@altlinux.org 2009-07-02 15:15:16 MSD
А если включить в список "Сети" один только localhost? Так ведь и сделано по умолчанию... Или это не совсем то?
Comment 2 Vladimir V. Kamarzin 2009-07-02 17:27:43 MSD
В принципе, этого хватает для ограничения доступа к прокси.
Но, в интернет сквид при этом всё равно торчит, подвергается сканам и попыткам НСД. Если предположить, что внезапно будет найдена дыра, позволяющая обходить acl-и, то такая система станет уязвимой.

В общем, эта возможность - просто небольшое улучшение безопасности.