Bug 20646

Summary: Возможность биндить на указанный интерфейс
Product: Sisyphus Reporter: Vladimir V. Kamarzin <vvk>
Component: alterator-squidAssignee: Anton V. Boyarshinov <boyarsh>
Status: NEW --- QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P3 CC: boyarsh, manowar
Version: unstable   
Hardware: all   
OS: Linux   

Description Vladimir V. Kamarzin 2009-07-01 08:52:43 MSD 
Неплохо бы иметь возможность биндить сквид только на внутренний интерфейс. Параметр "Порт прокси-сервера:	" позволяет задавать только порт, хост нельзя.
Comment 1 manowar@altlinux.org 2009-07-02 15:15:16 MSD 
А если включить в список "Сети" один только localhost? Так ведь и сделано по умолчанию... Или это не совсем то?
Comment 2 Vladimir V. Kamarzin 2009-07-02 17:27:43 MSD 
В принципе, этого хватает для ограничения доступа к прокси.
Но, в интернет сквид при этом всё равно торчит, подвергается сканам и попыткам НСД. Если предположить, что внезапно будет найдена дыра, позволяющая обходить acl-и, то такая система станет уязвимой.

В общем, эта возможность - просто небольшое улучшение безопасности.