+ Responder ao Tópico



  1. #1

    Padrão problemas com portas no squid

    Caros,
    tenho um squid rodando perfeitamente em minha rede, so que estou tendo
    problemas no acesso a alguns sites, pois seus adminstradores os estao
    hospedando em portas diferentes da 80, exemplo:
    alguns usuar'ios da minha rede estao tentando acessar um determinado
    site www.dominio.com.br:2022

    O meu squid roda na porta default 3128, tenho as minhas regras de
    prerouting e postroutin redirecionando da porta 80 para 3128
    (PREROUTING) e da 3128 para 80 (POSTROUTING). Estou pensando e em fazer
    uma "redundancia" da regra acima so que apontando para as portas que eu
    preciso que sejam abertas, algume ja teve esse tipo de situação? Se teve
    poderia compartilhar a solução? Detalhe meu firewall funciona com as
    politicas defaults DROP e quando eu abro o FORWARD os sites funcionam
    perfeitamente.

    Att

  2. #2
    Badfile
    Visitante

    Padrão Re: problemas com portas no squid

    Não sei como está configurada sua rede, SOs e tals, mas esse(s) usuário(s) não estariam usando um proxy instalado no pc deles, para burlar o seu proxy (squid), ou talvez nem isso, mas tentando apenas burlar o firewall? :|



  3. #3
    Super_Diaulas
    Visitante

    Padrão Re: problemas com portas no squid

    bom não é recomendado isso
    mas tente colocar na acl Safe Ports as portas que eles querem.....

  4. #4

    Padrão Re: problemas com portas no squid

    Citação Postado originalmente por Super_Diaulas
    bom não é recomendado isso
    mas tente colocar na acl Safe Ports as portas que eles querem.....
    isso mesmo... é uma boa, más eu axo q essa hisotoria de outras portas é ideia de burla cara... nunca vi disso...



  5. #5
    Super_Diaulas
    Visitante

    Padrão Re: problemas com portas no squid

    realmente é meio estranho isso, mas você conhece seus usuários e você decide, mas pode criar uma outra acl
    cria uma acl Extra_Ports e joga lá, dá um allow nele cria outra acl somente para aqueles sites e logo em baixo dá um deny na acl Extra_Ports

    eu fiz assim para funcionar o torrent via proxy...... liberei apenas para o meu ip

  6. #6

    Padrão Re: problemas com portas no squid

    Pessoal valeu pela dica deu tudo certo, consegui tab uma outra alternativa q vou partilhar com a comunidade.
    coloquei no meu firewall a seguinte regra:

    iptables -A FORWARD -d www.dominio.com.br -p tcp --dport 2082 -j ACCEPT, depois liberei a porta 2082 rodei o firewall e acabou-se o meu problema.

    Com a ACL no squid ficou um, tratamento mais limpo mais uma vez gostaria de agradecer a todos pela atencao.

    Att.

    Leandro



  7. #7

    Padrão Re: problemas com portas no squid

    Ahh.. essa é a porta do CPANEL (2082), esta certissimo oque voce fez...
    :-D

    voce pode libera pra todos os dominios q usam cpanel nao tem problema nao.
    iptables -A FORWARD -i $ETH -p tcp --dport 2082 -j ACCEPT

    []'s
    Eduardo

  8. #8
    Super_Diaulas
    Visitante

    Padrão Re: problemas com portas no squid

    blz
    qlqr coisa estamos aí, gosto mais de trabalhar no squid para fz este tipo de liberação, acho meio miguelão usar iptables para isto, é pq não vai aparecer nos seus relatórios como sarg