Akceptacja zapytania HTTP typu CONNECT, powoduje, że zdalny serwer czyni rolę proxy. Klient w taki sposób rozpoczyna inicjalizację tunelu HTTP. W powyższym fragmencie klient o adresie 83.170.73.249 domaga się tunelowania jego połączenia do serwera 213.92.8.7 na port 31204 przez twój serwer. Skonfiguruj swój serwer, aby nie respektował zapytań tego typu i po sprawie. Możesz to zrobić alternatywnie przy użyciu iptables:
iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'CONNECT' -j DROP
Powyższe polecenie wycina wszystkie połączenie na docelowy (twój) port 80/tcp zawierające w pakiecie ciąg znaków 'CONNECT'. Musisz z każdym uruchomieniem systemu wbijać tą regułkę lub użyj pakietu iptables-persistent