+ Responder ao Tópico



  1. #1

    Padrão Iptables qual porta usa ncsa_auth ?

    Estou usando squid com autenticação através do ncsa_auth, onde a porta default do squid é 3128. O problema é que quando o iptables está com input drop por padrão e accept para as portas 3128 e 80 o squid não funciona, sendo que liberei accept para todas as portas TCP no input assim ele funciona.
    Quais portas TCP no input devem estar accept além da 3128 e da 80?

  2. #2

    Padrão Iptables qual porta usa ncsa_auth ?

    Ah! percebi também que quando inicializo o squid + iptables nos PIDS não mostra o ncsa_auth, mas deixando todas as portas TCP accept nos chains de input ele mostra o processo ncsa_auth rodando.



  3. #3
    Visitante

    Padrão Iptables qual porta usa ncsa_auth ?

    quando ele estiver rodando com a chains em accept,

    use o comando NETSTAT e verifique qual porta estao em LISTENNING

  4. #4

    Padrão Iptables qual porta usa ncsa_auth ?

    Eu fiz o que amigo Anônimo recomendou e deu certo ....
    Obrigado Anônimo.

    Minha preocupação é que tive que deixar chains input com as portas de 32768 a 32776 accept. Estas portas são seguras deixando desta maneira?





  5. #5
    Danilo_Montagna
    Visitante

    Padrão Iptables qual porta usa ncsa_auth ?

    Itise, o poste acima foi meu, desculpe, é que esqueci de logar...

    Seguinte, a questao das portas estarem seguras ou nao, é questao de configuracao, vc pode fazer uma regra para que somente as maquina locais tenham acesso a essas HIGH-PORTS,,

    algo assim,

    $IPTABLES -A INPUT -p tcp -s REDE_INTERNA -d IP_DO_FW_INTERNO --dport 32768-32776 -j ACCEPT
    $IPTABLES -A INPUT -p udp -s REDE_INTERNA -d IP_DO_FW_INTERNO --dport 32768-32776 -j ACCEPT

    dessa forma o acesso se torna seguro, pois vc esta liberando o trafego vindo apenas da rede interna para essas portas.. evite usar regras do tipo -s 0/0, pois dessa maneira vc esta dizendo que qualquer solicitante tera acesso a essas portas, inclusive.. hosts da internet..

    Espero ter sido claro..

    falow


    [ Esta mensagem foi editada por: Danilo_Montagna em 05-03-2003 15:24 ]

  6. #6

    Padrão Iptables qual porta usa ncsa_auth ?

    Obrigado ...
    Danilo_Montagna



    Valeu pela sua ajuda.... Se precisar alguma coisa e eu puder ajudar conte comigo.

    Abraço

    Arnaldo