[Fedora-users-br] Firewall X Squid

Thiago Dias nullck em hotmail.com
Quarta Novembro 21 11:46:13 UTC 2007 

Olá Alexandre, 

Existem casos que o bloqueio tem que vir do Squid e casos que o bloqueio tem que vir do Iptables blz ?

>>>> tento http://ip:5800 (ip externo), e ele passa normalmente.

Isso não era para acontecer  ? 
Então faça no squid.conf

acl Safe_ports port 5800

e depois na parte do arquivo onde estão os seus http_access faça:
http_access deny Safe_ports

Reinicie o squid, as maquinas que usam o proxy, não irão acessar mais sites:5800 .

* É possivel bloquear um range de portas também basta fazer acl Safe_portas_altas ports 1024-65535, por exemplo.


>>>>>se eu tento usar o proprio programa vncviewer ele nao passa pela porta 5900, pois meu firewall não deixa.

Bom agora temos um problema que envolve o Iptables, é necessário que você libere a porta 5900 no iptables, provavelmente você vai querer realizar um redirecionamento, onde que se você digita o ip válido de sua rede, ele redirecione para alguma máquina espefica, agora é só você comentar mais sobre essa dificuldade para que possamos ajudá-lo.

NullCk
Poweride By Fedora Core 


 
________________________________
> Date: Tue, 20 Nov 2007 20:38:30 -0200
> From: alexsing em gmail.com
> To: fedora-users-br em redhat.com
> Subject: [Fedora-users-br] Firewall X Squid
> 
> Pessoal, to com um probleminha um pouco incomodo. Configurei meu firewall pra rede utilizar apenas as portas padrões (21, 80, 443, 110, 25, etc...). Redirecionei meu tráfego de internet pra 3128 (Squid). No squid eu configurei proxy autenticado. Quando alguém abre o navegador ele já está configurado pra usar o proxy, com isso pede login e senha. Se o usuário tira essa configuração ele nao navega. Até ai tudo bem. Agora, quando eu acesso algum endereço no browser que utilize alguma porta que não esteja liberada no firewall, ele simplesmente passa. Era pra bloquear. Por exemplo:
> 
> tento http://ip:5800 (ip externo), e ele passa normalmente. mas se eu tento usar o proprio programa vncviewer ele nao passa pela porta 5900, pois meu firewall não deixa.
>  Agora, se eu tirar o proxy autenticado, as portas passa a ficar bloqueadas normalmente, como tem de ser. O que estou fazendo de errado???
> 
> Alexandre
> 
> []s

_________________________________________________________________
Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger!
http://spaces.live.com/signup.aspx

Mais detalhes sobre a lista de discussão br-users