<div>En principio pasó eso.... que a todas las peticiones respondia 403.&nbsp;&nbsp; Eliminé TODO lo que tenia que ver con el maldito Proxy... Reglas Proxy, Modulos de Proxy... todo!!! incluso probé con la conf. inicial de Apache y se cerró.&nbsp; Pero en cuanto vuelvo a montar el sitio original empiezan las respuestas 200.&nbsp;&nbsp; Eso es lo que no entiendo.&nbsp; ¿Que estoy haciendo mal?.
</div>
<div>&nbsp;</div>
<div>Ahora, lamentablemente, necesito montar esta otra máquina desde mi LAN a la WAN.&nbsp; ¿Como hago esto sin usar el maldito Proxy? Si algien tiene alguna configuración &quot;segura&quot; del Apache que desee compartir se los agradecería.
</div>
<div>&nbsp;</div>
<div>Saludos!!<br><br>&nbsp;</div>
<div><span class="gmail_quote">On 5/16/06, <b class="gmail_sendername">Franco Catrin</b> &lt;<a href="mailto:fcatrin@tuxpan.com">fcatrin@tuxpan.com</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">El mar, 16-05-2006 a las 09:53 -0400, Joel Campos escribió:<br>&gt; Bueno, reformulando la orientación al tema anterior en cuestión que
<br>&gt; plantié como &quot;Problemas de Seguridad con Apache&quot;.....<br>&gt;<br>&gt; finalmente y gracias a los aportes de los listeros, llegamos a la<br>&gt; conclusión que es un problema con un servidor Proxy que tengo
<br>&gt; instalado en Apache.&nbsp;&nbsp; Sin embargo, cerré el proxy y descargué todos<br>&gt; los modulos de Proxy que carga Apache y sigo con los problemas de<br>&gt; intrusión y uso de mi servidor; probé tb la opción de reinstalar
<br>&gt; apache con su configuración por defecto y el problema sigue..<br><br>Y dale!!!!&nbsp;&nbsp;si alguien te llama por telefono a tu casa para molestar, te<br>sirve de algo cambiar el telefono??? por favor vuelve a leer aqui:<br>
<br><a href="http://listas.inf.utfsm.cl/pipermail/linux/2006-May/029123.html">http://listas.inf.utfsm.cl/pipermail/linux/2006-May/029123.html</a><br><br><br><br>&gt; Es mas, si miramos el log de Apache, ahora empezaron a aparecer
<br>&gt; conexiones desde fuera:<br>&gt;<br>&gt; <a href="http://192.168.1.1">192.168.1.1</a> - - [12/May/2006:09:39:13 -0400] &quot;GET<br>&gt; <a href="http://log.cpc.sohu.com:90/?pv.png">http://log.cpc.sohu.com:90/?pv.png
</a> HTTP/1.0&quot; 200 713<br>&gt; <a href="http://192.168.1.1">192.168.1.1</a> - - [12/May/2006:09:39:14 -0400] &quot;GET<br>&gt; <a href="http://www.ticketmaster.com/event/09003C759A2E36CC">http://www.ticketmaster.com/event/09003C759A2E36CC
</a> HTTP/1.1&quot; 404<br>&gt; 306192.168.1.1 - - [12/May/2006:09:39:17 -0400] &quot;GET<br>&gt; <a href="http://www.google.com/search?hl=en&amp;q=phentermine">http://www.google.com/search?hl=en&amp;q=phentermine</a> HTTP/1.0&quot; 404
<br>&gt; 284192.168.1.1 - - [12/May/2006:09:39:22 -0400] &quot;GET<br>&gt; <a href="http://www.onlyblowjob.com/members/members.php">http://www.onlyblowjob.com/members/members.php</a> HTTP/1.0&quot; 404 302<br>&gt; <a href="http://192.168.1.1">
192.168.1.1</a> - - [12/May/2006:09:39:23 -0400] &quot;CONNECT <a href="http://200.42.0.150:25">200.42.0.150:25</a><br>&gt; HTTP/1.0&quot; 200 713<br>&gt; <a href="http://192.168.1.1">192.168.1.1</a> - - [12/May/2006:09:39:23 -0400] &quot;CONNECT 
<a href="http://200.42.0.147:25">200.42.0.147:25</a><br>&gt; HTTP/1.0&quot; 200 713<br>&gt; <a href="http://192.168.1.1">192.168.1.1</a> - - [12/May/2006:09:39:23 -0400] &quot;CONNECT <a href="http://200.42.0.180:25">200.42.0.180:25
</a><br>&gt; HTTP/1.0&quot; 200 713<br>&gt; <a href="http://192.168.1.1">192.168.1.1</a> - - [12/May/2006:09:39:24 -0400] &quot;CONNECT <a href="http://200.42.0.150:25">200.42.0.150:25</a><br>&gt; HTTP/1.0&quot; 200 713<br>
<br>Este log indica que ahora estas en una situacion PEOR.&nbsp;&nbsp;Antes tu Apache<br>devolvia 403 a los intentos de usarte como proxy, pero ahora les<br>devuelve 200, es decir, ahora si esta como proxy de verdad.<br><br>&gt; Las preguntas entonces son: ¿Como puedo remover definitivamente el
<br>&gt; Proxy de manera de evitar este tipo de conexiones?<br><br>No necesitas sacarlo, sino que configurarlo bien.<br><br>&gt;&nbsp;&nbsp;Necesito conectar otra máquina que esta en mi intranet con acceso<br>&gt; desde la web, ¿de que manera lo puedo hacer utilizando Proxy de manera
<br>&gt; segura u otra recomendación? (Les recuerdo que esta máquina esta en<br>&gt; Win).<br><br>No se si estas utilizando las directivas ProxyPass para eso.&nbsp;&nbsp;Si es tu<br>caso, el problema se soluciona con :<br><br>ProxyRequests Off
<br><br>Pero OJO!!! te seguiran tratando de usar como proxy, porque ya cacharon<br>que tenias el proxy abierto.&nbsp;&nbsp;LA diferencia es que ahora les responderas<br>con 403 en vez de 200, asi que tendras que esperar a que se aburran.
<br><br>--<br>Franco Catrin L.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TUXPAN<br><a href="http://www.tuxpan.com/fcatrin">http://www.tuxpan.com/fcatrin</a><br><br></blockquote></div><br>