<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Date: Sat, 18 Nov 2017 22:06:31 +0000<br>
From: Antony Stone <<a href="mailto:Antony.Stone@squid.open.source.it" target="_blank">Antony.Stone@squid.open.sourc<wbr>e.it</a>><br>
To: <a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.<wbr>org</a><br>
Subject: Re: [squid-users] Squid Behavior to Ping Destination on<br>
        Registered      Ports<br>
Message-ID: <<a href="mailto:201711182206.31894.Antony.Stone@squid.open.source.it" target="_blank">201711182206.31894.Antony.Sto<wbr>ne@squid.open.source.it</a>><br>
Content-Type: Text/Plain;  charset="iso-8859-15"<br>
<br>
On Saturday 18 November 2017 at 21:21:38, Kevin Wong wrote:<br>
<br>
> My firewall (Juniper SRX) caught outbound ICMP flows using vulnerable ports<br>
<br>
That makes no sense.  ICMP doesn't use port numbers.<br>
<br></blockquote><div><br></div><div><font face="arial, helvetica, sans-serif">That is why I asked the list and was a follow up question if somebody replied it is "normal traffic to find the path to the destination or proxies in between". </font></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> before initiating outbound HTTP traffic.  I am running an updated Squid<br>
> Proxy on Ubuntu 16.04.  Can anybody explain or confirm the Squid behavior?<br>
<br>
What ICMP traffic are you blocking and why?<br>
<br></blockquote><div><br></div><div><font face="arial, helvetica, sans-serif">Besides some basic IDS rules, I'm not blocking ICMP traffic.  What's being blocked are all ports that are not explicitly allowed outbound.  In this case, ports 1024, 1280, and 1536 were blocked and 80/tcp, 53/udp are allowed outbound.</font></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Antony.<br>
<br>
--<br>
I bought a book about anti-gravity.  The reviews say you can't put it down.<br>
<br>
                                                   Please reply to the list;<br>
                                                         please *don't* CC me.<br>
<br><br></blockquote></div><div class="m_7699899944913130908gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div></div></div></div></div></div></div></div>
</div></div>