URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 914
[ Назад ]

Исходное сообщение
"SQUID открывает UDP порт 1025 or any_other ! как отучить его ?"
Отправлено Dragon_Stas , 27-Май-03 14:36

Squid Version 2.5 STABLE2
FreeBSD 4.7
icp_port установил в самом начале в ноль
после запуска squid-a в netstat -an видно как открылось два порта 3128(TCP4) и 1026(UDP)(или 1025) - вот тут мне и неясно зачем squid, что то ждет еще на удепешном порту 1026 or 1025. Как прикротить это безобразие ? зачем он слушает этот удепешный порт ?
P.S после ./squid -k rekonfigure порт почемуто меняется на следующий :(

Содержание

SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Michael, 18:56 , 27-Май-03
- SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Dragon_Stas, 19:57 , 27-Май-03
  - SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Michael, 20:17 , 27-Май-03
    - SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Dragon_Stas, 20:35 , 27-Май-03
      - SQUID открывает UDP порт 1025 or any_other ! как отучить его...,iiws, 06:48 , 28-Май-03
      - SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Michael, 09:20 , 28-Май-03
  - SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Mikhail, 10:12 , 28-Май-03
    - SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Dragon_Stas, 16:46 , 28-Май-03
      - SQUID открывает UDP порт 1025 or any_other ! как отучить его...,iiws, 17:04 , 28-Май-03
        
        SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Dragon_Stas, 17:25 , 28-Май-03
        
        SQUID открывает UDP порт 1025 or any_other ! как отучить его...,iiws, 17:33 , 28-Май-03
        
        SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Dragon_Stas, 18:17 , 28-Май-03
        
        SQUID открывает UDP порт 1025 or any_other ! как отучить его...,iiws, 18:36 , 28-Май-03
        
        SQUID открывает UDP порт 1025 or any_other ! как отучить его...,Dragon_Stas, 19:29 , 28-Май-03

Сообщения в этом обсуждении

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Michael , 27-Май-03 18:56

>Squid Version 2.5 STABLE2
>FreeBSD 4.7
>icp_port установил в самом начале в ноль
>
>после запуска squid-a в netstat -an видно как открылось два порта 3128(TCP4)
>и 1026(UDP)(или 1025) - вот тут мне и неясно зачем squid,
>что то ждет еще на удепешном порту 1026 or 1025. Как
>прикротить это безобразие ? зачем он слушает этот удепешный порт ?
>
>
>P.S после ./squid -k rekonfigure порт почемуто меняется на следующий :(
проверь все настройки касательно адресов/портов.
это должно исправляться, у меня на udp сейчас сквид слушает только snmp-порт.
что говорит netstat -npl ?

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Dragon_Stas , 27-Май-03 19:57

>>Squid Version 2.5 STABLE2
>>FreeBSD 4.7
>>icp_port установил в самом начале в ноль
>>
>>после запуска squid-a в netstat -an видно как открылось два порта 3128(TCP4)
>>и 1026(UDP)(или 1025) - вот тут мне и неясно зачем squid,
>>что то ждет еще на удепешном порту 1026 or 1025. Как
>>прикротить это безобразие ? зачем он слушает этот удепешный порт ?
>>
>>
>>P.S после ./squid -k rekonfigure порт почемуто меняется на следующий :(
>
>проверь все настройки касательно адресов/портов.
Какие именно в squid.conf еще взглянуть настройки ? (я что то не чего про UDP 1026 не нашел)
>это должно исправляться, у меня на udp сейчас сквид слушает только snmp-порт.
>
>
>что говорит netstat -npl ?
netstat -nl -p UDP (чисто)
netstat -an -p UDP
udp4 *.1026 *.*
udp4 *.514 *.*

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Michael , 27-Май-03 20:17

>Какие именно в squid.conf еще взглянуть настройки ? (я что то не
>чего про UDP 1026 не нашел)
этого и найдешь, смотри всякие icp и т.п. сервисы
>>что говорит netstat -npl ?
>netstat -nl -p UDP (чисто)
совсем чисто? что-то не верится...
>netstat -an -p UDP
>udp4 *.1026 *.*
>udp4 *.514 *.*
а поподробнее? где колонка PID? что такое udp4 ?

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Dragon_Stas , 27-Май-03 20:35

>>Какие именно в squid.conf еще взглянуть настройки ? (я что то не
>>чего про UDP 1026 не нашел)
>этого и найдешь, смотри всякие icp и т.п. сервисы
>
>>>что говорит netstat -npl ?
>>netstat -nl -p UDP (чисто)
>совсем чисто? что-то не верится...
>
>>netstat -an -p UDP
>>udp4 *.1026 *.*
>>udp4 *.514 *.*
>а поподробнее? где колонка PID? что такое udp4 ?
Ваша команда PID не показывает :( !
udp4 - протокол UDP версия 4
Вот что вам нужно было наверно :)
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
nobody   squid     1552    4 udp4   *:1026                *:*
nobody   squid     1552   10 tcp4   *:3128                *:*
nobody   squid     1552   12 tcp4   192.168.1.70:1026     64.12.31.112:5190
nobody   squid     1552   14 tcp4   192.168.1.70:3128     192.168.1.8:1072
stunnel  stunnel   1540    6 tcp4   *:995                 *:*
root     sendmail  1473    4 tcp4   *:25                  *:*
root     sshd      1470    3 tcp4   192.168.1.70:2222     *:*
root     inetd     1454    4 tcp4   *:21                  *:*
root     inetd     1454    5 tcp4   *:110                 *:*
root     syslogd   1447    4 udp4   *:514                 *:*
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
USER     COMMAND    PID   FD PROTO  ADDRESS
root     login     1545    3 dgram  syslogd[1447]:3
root     login     1544    3 dgram  syslogd[1447]:3
root     login     1543    3 dgram  syslogd[1447]:3
root     squid     1533    3 dgram  syslogd[1447]:3
root     saslauth  1528    3 dgram  syslogd[1447]:3
root     saslauth  1528    5 stream /var/state/saslauthd1/mux
root     kavdaemo  1501    4 stream /var/run/AvpCtl
smmsp    sendmail  1476    3 dgram  syslogd[1447]:3
root     sendmail  1473    3 dgram  syslogd[1447]:3
root     cron      1456    6 dgram  syslogd[1447]:3
root     syslogd   1447    3 dgram  /var/run/log

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено iiws , 28-Май-03 06:48

>>>Какие именно в squid.conf еще взглянуть настройки ? (я что то не
>>>чего про UDP 1026 не нашел)
>>этого и найдешь, смотри всякие icp и т.п. сервисы
>>
>>>>что говорит netstat -npl ?
>>>netstat -nl -p UDP (чисто)
>>совсем чисто? что-то не верится...
>>
>>>netstat -an -p UDP
>>>udp4 *.1026 *.*
>>>udp4 *.514 *.*
>>а поподробнее? где колонка PID? что такое udp4 ?
>Ваша команда PID не показывает :( !
>udp4 - протокол UDP версия 4
>Вот что вам нужно было наверно :)
>USER     COMMAND    PID
>FD PROTO  LOCAL ADDRESS
>  FOREIGN ADDRESS
>nobody   squid     1552
>4 udp4   *:1026
>         *:*
>nobody   squid     1552   10
>tcp4   *:3128
>        *:*
>nobody   squid     1552   12
>tcp4   192.168.1.70:1026     64.12.31.112:5190
>nobody   squid     1552   14
>tcp4   192.168.1.70:3128     192.168.1.8:1072
>stunnel  stunnel   1540    6 tcp4
> *:995
>       *:*
>root     sendmail  1473    4
>tcp4   *:25
>          *:*
>
>root     sshd      1470
>   3 tcp4   192.168.1.70:2222
> *:*
>root     inetd     1454
>  4 tcp4   *:21
>
>  *:*
>root     inetd     1454
>  5 tcp4   *:110
>
> *:*
>root     syslogd   1447
>4 udp4   *:514
>          *:*
>
>
>USER     COMMAND    PID
>FD PROTO  LOCAL ADDRESS
>  FOREIGN ADDRESS
>
>USER     COMMAND    PID
>FD PROTO  ADDRESS
>root     login     1545
>  3 dgram  syslogd[1447]:3
>root     login     1544
>  3 dgram  syslogd[1447]:3
>root     login     1543
>  3 dgram  syslogd[1447]:3
>root     squid     1533
>  3 dgram  syslogd[1447]:3
>root     saslauth  1528    3
>dgram  syslogd[1447]:3
>root     saslauth  1528    5
>stream /var/state/saslauthd1/mux
>root     kavdaemo  1501    4
>stream /var/run/AvpCtl
>smmsp    sendmail  1476    3 dgram
> syslogd[1447]:3
>root     sendmail  1473    3
>dgram  syslogd[1447]:3
>root     cron      1456
>   6 dgram  syslogd[1447]:3
>root     syslogd   1447
>3 dgram  /var/run/log

это сквидовские открывает сессию dns запросов  по udp на dns сервер по твоим портам 1025 и так далее, так что все нормально  - не переживай

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Michael , 28-Май-03 09:20

>Ваша команда PID не показывает :( !
видимо, различия этой команды оказались существенны...
у меня-то Линукс, просто я не ожидал что такая стандартная команда будет так сильно отличаться :)

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Mikhail , 28-Май-03 10:12

Не могу проверить, компилил без поддержки icp.
Может, вот эти:
#  TAG: udp_incoming_address
#  TAG: udp_outgoing_address
#       udp_incoming_address    is used for the ICP socket receiving packets
#                               from other caches.
#       udp_outgoing_address    is used for ICP packets sent out to other
#                               caches.
#
#       The default behavior is to not bind to any specific address.
#
#       A udp_incoming_address value of 0.0.0.0 indicates that Squid should
#       listen for UDP messages on all available interfaces.
#
#       If udp_outgoing_address is set to 255.255.255.255 (the default)
#       then it will use the same socket as udp_incoming_address. Only
#       change this if you want to have ICP queries sent using another
#       address than where this Squid listens for ICP queries from other
#       caches.
#
#       NOTE, udp_incoming_address and udp_outgoing_address can not
#       have the same value since they both use port 3130.
#
#Default:
# udp_incoming_address 0.0.0.0
# udp_outgoing_address 255.255.255.255

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Dragon_Stas , 28-Май-03 16:46

for iiws and Mikhail
Наверно это все таки это прорт squid открывает для DNS запросов....
Только вот до этого стол Squid что то я за ним такое не замечал !!!

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено iiws , 28-Май-03 17:04

>for iiws and Mikhail
>Наверно это все таки это прорт squid открывает для DNS запросов....
>Только вот до этого стол Squid что то я за ним такое
>не замечал !!!
а ты скомпили сквид с поддержкой --disable-internal-dns
и запусти десяток чилдренов dns в сквиде - сразу увидишь по команде
netstat -an -p UDP кучу портов и по их пиду увидишь, что это именно
чилдрены dns сквида

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Dragon_Stas , 28-Май-03 17:25

>>for iiws and Mikhail
>>Наверно это все таки это прорт squid открывает для DNS запросов....
>>Только вот до этого стол Squid что то я за ним такое
>>не замечал !!!
>
>а ты скомпили сквид с поддержкой --disable-internal-dns
>и запусти десяток чилдренов dns в сквиде  - сразу увидишь по
>команде
>netstat -an -p UDP  кучу портов и по их пиду увидишь,
>что это именно
>чилдрены dns сквида
чисто ради интереса я щас не могу перекомпилевать :( ,поверю гуру на слова :)
for iiws, а немогли бы Вы описать/объяснить на доходчевом языке когда и для чего нужна опция --disable-internal-dns ? (минусы плюсы с ней и без ней) ????
Зарание благодарен !

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено iiws , 28-Май-03 17:33

>>>for iiws and Mikhail
>>>Наверно это все таки это прорт squid открывает для DNS запросов....
>>>Только вот до этого стол Squid что то я за ним такое
>>>не замечал !!!
>>
>>а ты скомпили сквид с поддержкой --disable-internal-dns
>>и запусти десяток чилдренов dns в сквиде  - сразу увидишь по
>>команде
>>netstat -an -p UDP  кучу портов и по их пиду увидишь,
>>что это именно
>>чилдрены dns сквида
>
>чисто ради интереса я щас не могу перекомпилевать :( ,поверю гуру на
>слова :)
>for iiws, а немогли бы Вы описать/объяснить на доходчевом языке когда и
>для чего нужна опция --disable-internal-dns ? (минусы плюсы с ней и
>без ней) ????
>Зарание благодарен !
у меня возникла ситуация, когда один или несколько юзеров открывает несколько окон на разные сайты - сквид ругался ! как именно уже не помню,
но страницы не открывал!  поскольку не успевал отрезолвить сайты!  пока 1 запрос dns не отработает, он остается занятым и на другие плюет !по факу сквида рекомендовалось юзать dns чилдрен - с тех пор так и осталось !
юзаю --disable-internal-dns  при компиляции и запускаю 8 чилдренов dns

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Dragon_Stas , 28-Май-03 18:17

Вот нашел строчку в логах ! :)
DNS Socket created at 0.0.0.0, port 1026, FD 4
А сколько пользователей у Вас бегает через squid и каков объем трафика в месяц ?

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено iiws , 28-Май-03 18:36

>Вот нашел строчку в логах ! :)
>DNS Socket created at 0.0.0.0, port 1026, FD 4
>А сколько пользователей у Вас бегает через squid и каков объем трафика
>в месяц ?
юзеров не много - в среднем 10-20, траифк за месяц гига 3-4, эффективность кэша мизерная поскольку все ходят куда попало
но это уже не тема твоей ветки форума

"SQUID открывает UDP порт 1025 or any_other ! как отучить его..."
Отправлено Dragon_Stas , 28-Май-03 19:29

Просто я этот вопрос задал чтобы знать при каких нагрузках надо будит использовать опцию --disable-internal-dns :)
А так тему можно считать закрытой большое спасибо iiws-у и Mikhail-у :)