Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
Ajuda para cenário proxy ?
 |
|
|
LinkBack | Opções do Tópico |
24-05-2008, 15:39
|
#12 (permalink) |
Bom pessoal,
Agora eu pensei em montar um firewall para essa Máquina. Já tenho as regras no esquema. Mas estou com dúvidas em quais portas liberar. Nesse server só vai rodar mesmo o squid (proxy) como serviço pela porta padrão 3128. (Usuários navegam pelo navegadordas em suas CPU´s) Dúvidas: 1) Precisarei liberar essas portas também como FTP (20,21), DNS (53), Smtp e pop3 (110,25) entre outras Ou só liberando a porta 3128 o meu firewall, que é para os usuários navegarem já fica tudo OK ? 2) Gostaria de colocar umas regras também para habilitar o Emule, redirecionado para os usuários que estã na "eth1" as portas 5334 TCP, 27234 UDP, alguém pode me dar uma ajuda em como fazer as regras ? |
 
Registrado em: Dec 2007
Localização: Rio de Janeiro
Mensagens: 29
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 12
 |
|
|
24-05-2008, 16:32
|
#13 (permalink) |
|
Se for proxy transparente 80 e 3128 (chain INPUT) e tem que liberar a porta 443 (chain FORWARD) para https... isso pra navegação web, para os demais serviços que deseja liberar é só ver a porta e liberar.
para montar as regras: Guia Foca GNU/Linux - Firewall iptables
__________________
Elder J Lehnsherr LINUX USER #422378 [ Debian GNU/Linux ] |
Registrado em: May 2005
Localização: Minas Gerais
Distribuição: Debian
Idade: 26
Mensagens: 88
Agradeceu: 0
Agradecido 8 vez(es) em 8 Posts
Reputação: 50
  |
|
|
|
25-05-2008, 0:44
|
#14 (permalink) | |
|
Citação:
O Proxy não vai ser transparente. Dessa forma vou liberar somente a 3128 no INPUT, correto ? Quanto a porta 443 (chain FORWARD), porque devo liberá-la na FORWARD e não na INPUT ? Última edição por robsoncb : 25-05-2008 às 1:39. |
Registrado em: Dec 2007
Localização: Rio de Janeiro
Mensagens: 29
Agradeceu: 0
Agradecido 0 vez(es) em 0 Posts
Reputação: 12
|
|
|
|
|
25-05-2008, 1:04
|
#15 (permalink) | |
|
Citação:
Proxy transparente o https não funciona, mas esse não é o seu caso. Então acho que não vai ser preciso liberar... só configurar nos navegadores. Seria na FORWARD porque seu firewall não é um servidor web, então não precisa aceitar requisições na porta 443 e sim permitir o repasse.
__________________
Elder J Lehnsherr LINUX USER #422378 [ Debian GNU/Linux ] |
Registrado em: May 2005
Localização: Minas Gerais
Distribuição: Debian
Idade: 26
Mensagens: 88
Agradeceu: 0
Agradecido 8 vez(es) em 8 Posts
Reputação: 50
|
|
|
|
|
| Tags |
| iptables, squid |
| Opções do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| BR-Linux:Revista Info analisa o cenário do Linux embarcado | scorpion | Noticias | 0 | 27-02-2008 10:30 |
| Ajuda em proxy | raultavares | Proxy/NAT/Firewall | 5 | 28-01-2008 14:57 |
| Ajuda com web-proxy | ginvava | Mikrotik web-proxy | 3 | 28-11-2007 17:52 |
| Preciso de ajuda para conf do web proxy???? | Josevaldo | Mikrotik web-proxy | 10 | 29-08-2006 21:17 |
| web proxy ajuda please | ederamboni | Mikrotik | 2 | 09-05-2006 13:56 |
Horários baseados na GMT -3. Agora são 19:37.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
