É 3128 A PORTA PADRÃO DO SQUID.
Versão Imprimível
É 3128 A PORTA PADRÃO DO SQUID.
Alvaro, se voce eh tao sabido assim, nao frequenta forum entao meo, vai trabalhar pra focus =)
Aparece cada figura, eh exatamente por isso que o cara ta perguntando, ele nao quer ficar fazendo feio e quer aprender.
amigo seu firewall nao ta funcionando porque provavelmente voce nao colocou nenhuma regra que transforme seu firewall em stateful, deste modo ele tem como "manter as pegadas" de uma conexao.
iptables -A FORWARD -m --state RELATED,ESBLISHED -j ACCEPT
com isso ele passa de stateless para stateful.
crie uma politica de forward default de drop
iptables -P FORWARD DROP
e entao libere o que voce prescisa na sua rede (suponho que ela seja 10.1.1.0/24)
# www / ssl
iptables -A FORWARD -s 10.1.1.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 --dport 443 -j ACCEPT
# smtp
iptables -A FORWARD -s 10.1.1.0/24 --dport 25 -j ACCEPT
# pop / imap
iptables -A FORWARD -s 10.1.1.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -s 10.1.1.0/24 --dport 143 -j ACCEPT
# ftp
iptables -A FORWARD -s 10.1.1.0/24 --dport 21 -j ACCEPT
sinta-se a vontade, esse eh soh um pequeno exemplo. adque-o conforme a necessidade de sua rede
nao vou nem falar para o tal do Alvaro
pro resto, obrigado, funcionou, o problema é uma coisa bem básica mas passou despercebido...eu alterei a porta 3128 do squi dpara 8080 e squid de liberar essa porta dentro da rede interna, entao quando eu tentava bloquear tudo bloqueava isso também, e por isso das portas abaixo de 1023 funcionavam... agora ja liberei e esta tudo OK
passei nmap e esta apenas as portas que eu vou usar...
agora, alguma dica de segurança a mais???
estou com um firewall que me parece que esta bom, todo sistema atualizado, uso slackware...
Se voce quer uma seguranca mais priorizada, use um IDS, pode ser o snort, com algum programa conjunto pra alem de identificar os queries, pra bloquea-los, como nosso amigo IceMan fez em seu artigo, Snort+Guardian, creio eu se encontrar em www.linuxit.com.br