Olá Alexandre,
Existem casos que o bloqueio tem que vir do Squid e casos que o bloqueio tem que vir do
Iptables blz ?
>>> tento
http://ip:5800 (ip externo), e ele passa
normalmente.
Isso não era para acontecer ?
Então faça no squid.conf
acl Safe_ports port 5800
e depois na parte do arquivo onde estão os seus http_access faça:
http_access deny Safe_ports
Reinicie o squid, as maquinas que usam o proxy, não irão acessar mais sites:5800 .
* É possivel bloquear um range de portas também basta fazer acl Safe_portas_altas ports
1024-65535, por exemplo.
>>>>se eu tento usar o proprio programa vncviewer ele nao
passa pela porta 5900, pois meu firewall não deixa.
Bom agora temos um problema que envolve o Iptables, é necessário que você libere a porta
5900 no iptables, provavelmente você vai querer realizar um redirecionamento, onde que se
você digita o ip válido de sua rede, ele redirecione para alguma máquina espefica, agora é
só você comentar mais sobre essa dificuldade para que possamos ajudá-lo.
NullCk
Poweride By Fedora Core
________________________________
Date: Tue, 20 Nov 2007 20:38:30 -0200
From: alexsing(a)gmail.com
To: fedora-users-br(a)redhat.com
Subject: [Fedora-users-br] Firewall X Squid
Pessoal, to com um probleminha um pouco incomodo. Configurei meu firewall pra rede
utilizar apenas as portas padrões (21, 80, 443, 110, 25, etc...). Redirecionei meu tráfego
de internet pra 3128 (Squid). No squid eu configurei proxy autenticado. Quando alguém abre
o navegador ele já está configurado pra usar o proxy, com isso pede login e senha. Se o
usuário tira essa configuração ele nao navega. Até ai tudo bem. Agora, quando eu acesso
algum endereço no browser que utilize alguma porta que não esteja liberada no firewall,
ele simplesmente passa. Era pra bloquear. Por exemplo:
tento
http://ip:5800 (ip externo), e ele passa normalmente. mas se eu tento usar o
proprio programa vncviewer ele nao passa pela porta 5900, pois meu firewall não deixa.
Agora, se eu tirar o proxy autenticado, as portas passa a ficar bloqueadas normalmente,
como tem de ser. O que estou fazendo de errado???
Alexandre
[]s
_________________________________________________________________
Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger!
http://spaces.live.com/signup.aspx