[Fedora-users-br] Firewall X Squid

Alexandre alexsing em gmail.com
Quarta Novembro 21 20:04:14 UTC 2007 

Tranquilo, vou tentar bloquear essa porta pelo squid, mas quanto a porta 
5900 tá tranquilo, eu sei que está bloqueando, pq no meu firewall ela 
não tá liberada. Minha dúvida era que a 5900 tava bloqueada (acessa via 
vncviewer) e a 5800 tava passando (via browser), e ambas estão 
bloqueadas no meu firewall....

[]s


Thiago Dias escreveu:
> Olá Alexandre, 
>
> Existem casos que o bloqueio tem que vir do Squid e casos que o bloqueio tem que vir do Iptables blz ?
>
>   
>>>>> tento http://ip:5800 (ip externo), e ele passa normalmente.
>>>>>           
>
> Isso não era para acontecer  ? 
> Então faça no squid.conf
>
> acl Safe_ports port 5800
>
> e depois na parte do arquivo onde estão os seus http_access faça:
> http_access deny Safe_ports
>
> Reinicie o squid, as maquinas que usam o proxy, não irão acessar mais sites:5800 .
>
> * É possivel bloquear um range de portas também basta fazer acl Safe_portas_altas ports 1024-65535, por exemplo.
>
>
>   
>>>>>> se eu tento usar o proprio programa vncviewer ele nao passa pela porta 5900, pois meu firewall não deixa.
>>>>>>             
>
> Bom agora temos um problema que envolve o Iptables, é necessário que você libere a porta 5900 no iptables, provavelmente você vai querer realizar um redirecionamento, onde que se você digita o ip válido de sua rede, ele redirecione para alguma máquina espefica, agora é só você comentar mais sobre essa dificuldade para que possamos ajudá-lo.
>
> NullCk
> Poweride By Fedora Core 
>
>
>  
> ________________________________
>   
>> Date: Tue, 20 Nov 2007 20:38:30 -0200
>> From: alexsing em gmail.com
>> To: fedora-users-br em redhat.com
>> Subject: [Fedora-users-br] Firewall X Squid
>>
>> Pessoal, to com um probleminha um pouco incomodo. Configurei meu firewall pra rede utilizar apenas as portas padrões (21, 80, 443, 110, 25, etc...). Redirecionei meu tráfego de internet pra 3128 (Squid). No squid eu configurei proxy autenticado. Quando alguém abre o navegador ele já está configurado pra usar o proxy, com isso pede login e senha. Se o usuário tira essa configuração ele nao navega. Até ai tudo bem. Agora, quando eu acesso algum endereço no browser que utilize alguma porta que não esteja liberada no firewall, ele simplesmente passa. Era pra bloquear. Por exemplo:
>>
>> tento http://ip:5800 (ip externo), e ele passa normalmente. mas se eu tento usar o proprio programa vncviewer ele nao passa pela porta 5900, pois meu firewall não deixa.
>>  Agora, se eu tirar o proxy autenticado, as portas passa a ficar bloqueadas normalmente, como tem de ser. O que estou fazendo de errado???
>>
>> Alexandre
>>
>> []s
>>     
>
> _________________________________________________________________
> Conheça o Windows Live Spaces, a rede de relacionamentos conectada ao Messenger!
> http://spaces.live.com/signup.aspx
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>

Mais detalhes sobre a lista de discussão br-users