- duvida sobre portas
+ Responder ao Tópico
-
duvida sobre portas
Ola pessoal UnderLinux
Estou rodando o Squid aqui na empresa e usa-se a net aqui somente para acesso normal, baixar e-mail e arquivos via ftp e futuramente vai rodar uma VPN aqui.
Minha duvida é quanto ao Squid.conf atualmente estou liberando as portas da seguinte maneira:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wai
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
e estou pensando em deixar da seguinte maneira:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT
http_access allow localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
Dessa maneira vai ficar somente essas portas liberadas em meu servidor proxy?
Pois essas portas suprirão o que precisamos no momento!!!!
Um abraço
"NÃO USE DROGAS, USE LINUX"
-
duvida sobre portas
Na logica vai funcionar sim!
Qualquer coisa é so vc tentar fazer isso .... se algum serviço ficar bloqueado vc libera de novo
"USE DROGAS E USE LINUX"
-
duvida sobre portas
Citação