Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por brunosimoes Ver Post
    Entendi sim a parte das ACL´s.
    Usei as portas com base nas ACL´s do próprio squid. Pq acham que elas não seriam necessárias?
    ACL de porta é para filtrar as portas que o SQUID deixa passar por ele... Entao tem portas que estao citadas na sua configuracao que eu nao vejo porque deixar, tipo 25 ou 22... No caso da 22 eu nem sei se funciona passando pelo Squid... E a 25 eh ate recomendado a nao deixar, para evitar alguem usando seu squid como um relay aberto para email. Como voce colocou o nome da ACL como "abre_porta" me deu a impressao que voce estava pensando que ela servia para o squid "escutar" nestas portas, mas nao eh este o caso...

    O padrao do squid.conf eh assim:
    acl SSL_ports port 443
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    PS: tive que criar a pasta /var/cache/squid e colocar como proprietário o usuário proxy.
    Realmente, isto depende de cada distribuicao...

  2. OK, o proxy então é para navegacão http, como estou fazendo um firewall com IPTABLES notei que estou confundindo alguns conceitos. Vou tirar a 110 e a 25.

    A porta 22 é usada por alguns sistemas FTP, não lembro se em modo anônimo ou não, mas enfim, usamos para FTP sobre HTTP na empresa.

    No caso não seria fazer como o squid faz?

    http_access deny !Safe_ports = (fecha tudo exceto as regras de Safe_ports)

    PS: Sim realmente achei que abriria essas portas para escuta. rs



  3. Citação Postado originalmente por brunosimoes Ver Post
    OK, o proxy então é para navegacão http, como estou fazendo um firewall com IPTABLES notei que estou confundindo alguns conceitos. Vou tirar a 110 e a 25.

    A porta 22 é usada por alguns sistemas FTP, não lembro se em modo anônimo ou não, mas enfim, usamos para FTP sobre HTTP na empresa.

    No caso não seria fazer como o squid faz?

    http_access deny !Safe_ports = (fecha tudo exceto as regras de Safe_ports)

    PS: Sim realmente achei que abriria essas portas para escuta. rs
    Na realidade 22, por padrao, eh para SSH... FTP usa 21 para comunicacao e 20 para transferencia de dados quando em modo ativo. Claro que talvez alguma coisa esteja configurada para funcionar fora do padrao...

    Sim, a regra que voce citou seria o mais aconselhavel... Voce define quais sao as portas que podem passar por ele (ex: 80, 443) e bloqueia todo resto.

  4. Agora meu squid.conf está assim:

    #############################
    ### Administracao ###
    #############################

    visible_hostname infracache
    coredump_dir /var/cache/squid
    http_port 3128
    cache_mgr infraestrutura@infralife.com.br
    request_body_max_size 45 MB
    request_header_max_size 10000 KB
    ie_refresh on
    cache_mem 100 MB
    cache_dir ufs /var/cache/squid 300 32 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    ##############################
    ###### ACL ######
    ##############################

    acl all src 0.0.0.0/0.0.0.0
    acl lan src 192.168.1.0/255.255.255.0
    acl abre_porta port 80 8080 21 22 443 53 25 110
    acl bloq_conteudo urlpath_regex \.torrent$
    acl sites_bloqueados dstdomain -i "/etc/squid/acl/sites_bloqueados"

    ###############################
    ### Aplica as ACLs ###
    ###############################

    http_access allow abre_porta
    http_access allow lan
    http_access deny bloq_conteudo
    http_access deny sites_bloqueados
    http_access deny all

    Porém não inicializa:

    server:~# /etc/init.d/squid start
    Starting Squid HTTP proxy: squid failed!






Tópicos Similares

  1. Erros na inicialização do FreeBSD 7 + Squid 3
    Por MassumiX no fórum Sistemas Operacionais
    Respostas: 12
    Último Post: 01-12-2008, 13:42
  2. falha nas acls do squid
    Por rootmaster no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-11-2005, 22:12
  3. Erro na instalação do squid...
    Por genival no fórum Servidores de Rede
    Respostas: 11
    Último Post: 20-07-2005, 18:48
  4. Erro na autenticação do proxy no squid+windows2003
    Por alexandresamorim no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-07-2005, 15:36
  5. squid com MAC - erro em ACL
    Por whinston no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-02-2005, 08:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L