Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    rogerius
    Ola a todos, se alguem puder me dar uma dica, ficaria muito grato. Com esses script abaixo, quem esta fora da rede interna , consegue navegar atraves do meu proxy. Tem alguma regra fora do lugar, onde seria?

    obrigado

  2. #2
    rogerius
    tinha esquecido do script

    http_port 3128
    visible_hostname servproxy

    #Configuracao do cache
    cache_mem 32 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 512 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 300 16 256
    cache_access_log /var/log/squid/access.log

    error_directory /usr/share/squid/errors/Portuguese
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 #http
    acl Safe_ports port 21 #ftp
    acl Safe_ports port 443 563 #https, snews
    acl Safe_ports port 70 #gopher
    acl Safe_ports port 210 #wais
    acl Safe_ports port 1025-65535 #unregistered ports
    acl Safe_ports port 280 #http-mgmt
    acl Safe_ports port 488 #gss-http
    acl Safe_ports port 591 #filemaker
    acl Safe_ports port 777 #multiling http
    acl Safe_ports port 901 #SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT

    acl sitesliberados url_regex -i "/etc/squid/liberados"
    acl peao src "/etc/squid/ippeao"
    http_access deny !sitesliberados peao

    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl redelocal src 192.168.1.0/24
    http_access allow redelocal
    http_access allow localhost
    http_access deny all

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on




  3. Não. Mas quando passarem um portscanner no seu servidor, vão ver a porta do Squid aberta. Você pode contornar isso alterando o valor da tag http_port 3128 para http_port $IP_INTERNO_DO_SEU_GATEWAY:3128.


    Abraços!

  4. se vc não tiver interesse que alguém de fora da sua rede veja/acesse seu proxi, vc pode seguir a idéia do Stéfano ou bloquear a porta do proxy pelo firewall...



  5. #5
    rogerius
    http_port $192.168.1.1:3128

    Eu coloquei a linha que vcs me indicaram, mas ao rodar o squid -k reconfigure aparece a seguinte mensagem:

    servidor:/etc/squid# squid -k reconfigure
    FATAL: Bungled squid.conf line 1: http_port $192.168.1.1:3128
    Squid Cache (Version 2.5.STABLE9): Terminated abnormally.







Tópicos Similares

  1. Servidor VSFTP nao aceita conexoes de fora da rede local
    Por Sergio Jr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-12-2005, 16:42
  2. bloquear envio para aliases de fora da rede..(postfix)
    Por quecosuix no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-04-2005, 15:05
  3. qmail nao envia email pra fora da rede interna!!!!
    Por mcclaudio no fórum Servidores de Rede
    Respostas: 4
    Último Post: 01-09-2004, 13:16
  4. Compartilhar o SAMBA pra fora da rede interna
    Por Bravo no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-08-2004, 21:11
  5. FTP fora da rede interna
    Por Terry no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-08-2004, 21:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L