+ Responder ao Tópico



  1. #91
    Mr_Mind
    eu ja´ estou um bocado (grande) farto desse problema! ... penso q dei a solução varios posts atras .. mas ninguem ligou! ...

  2. #92
    Danielvb
    Caro Mr_Mind, não entendi a sua resposta???? ou sua pergunta???


    Mais ainda não consegui resolver este problema...



  3. Caro mr. mind
    Se a reposta para este problema estivesse no topico postado não haveria o pq ficar postando mais msgs.

  4. Alguém tem mais alguma dica ou sugestão para solucionar este problema?



  5. #95
    Saudações a todos da lista, calma pessoal nada de stress, tudo tem solução, vamos por partes e assim conseguiremos uma. Primeiro devemos analisar o fato de que o SQUID nativamente permite conexões http e ftp. Portanto não ha a necessidade de se alterar nada no /etc/squid/squid.conf em relação as portas a que o mesmo refere-se nas seguintes acls:

    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http

    logo em seguida...

    http_access deny !Safe_ports

    1- Ao verificar seu arquivo encontro um erro onde vc entra com a seguinte informação:
    acl Safe_ports port 21 20 80 8080 777 591 # LIBERAR PORTAS

    logo em seguida...

    http_access allow !Safe_ports

    - Segundo as regras vc aqui comete um erro informando que deve liberar todas as portas exceto as da acl Safe_ports.

    A primeira coisa aqui seria manter essas configurações padrões e entrar apenas com suas acls restringindo o necessário para sua empresa.

    2- Em relação a vc conseguir ou não upload e download de servidores ftp sem sombra de dúvidas é uma questão de como seu servidor se comporta no quesito permissões de usuários e diretórios. Para facilitar as coisas informe qual é seu servidor de FTP (sugiro o Proftp) e facilmente
    será possível resolvermos seu problema.

    3- Já a questão de firewall isso é particular de cada um. Fica difícil dizer quais regras seriam as ideais para vc até mesmo porque à medida que a empresa cresce aumentam os serviços de rede e o ideal é vc conhecer as regras e assim aplicalas de acordo com sua necessidade.
    Como prioridade vc deve mascarar as portas 25 e 110 para que os serviços de correio funcionem já que o squid não permite tráfego nestas portas (problema de flood) como informa suas regras padrões de portas acima na acl Safe_ports. Cuidado para não mascarar a porta 80 pois assim seu SQUID não vai ser a única forma de acesso a internet.

    4- Se quizer manter um contato direto meu e-mail é romualdob@ig.com.br

    Aguardo um retorno e espero ter ajudado.






Tópicos Similares

  1. Adicionar sub-redes para acesso de ftp
    Por no fórum Servidores de Rede
    Respostas: 11
    Último Post: 25-03-2003, 15:11
  2. squid/ftp com windows
    Por no fórum Servidores de Rede
    Respostas: 11
    Último Post: 19-02-2003, 08:54
  3. Senha para todos!!!
    Por MarcusMaciel no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-01-2003, 11:40
  4. Para todos... As de muitas estrelinhas... rs!
    Por JLucas no fórum Servidores de Rede
    Respostas: 8
    Último Post: 27-01-2003, 11:24
  5. Configurando squid/ftp
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-11-2002, 15:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L