Iptables qual porta usa ncsa_auth ?
Estou usando squid com autenticação através do ncsa_auth, onde a porta default do squid é 3128. O problema é que quando o iptables está com input drop por padrão e accept para as portas 3128 e 80 o squid não funciona, sendo que liberei accept para todas as portas TCP no input assim ele funciona.
Quais portas TCP no input devem estar accept além da 3128 e da 80?
Iptables qual porta usa ncsa_auth ?
Ah! percebi também que quando inicializo o squid + iptables nos PIDS não mostra o ncsa_auth, mas deixando todas as portas TCP accept nos chains de input ele mostra o processo ncsa_auth rodando.
Iptables qual porta usa ncsa_auth ?
quando ele estiver rodando com a chains em accept,
use o comando NETSTAT e verifique qual porta estao em LISTENNING
Iptables qual porta usa ncsa_auth ?
Eu fiz o que amigo Anônimo recomendou e deu certo ....
Obrigado Anônimo.
Minha preocupação é que tive que deixar chains input com as portas de 32768 a 32776 accept. Estas portas são seguras deixando desta maneira?
Iptables qual porta usa ncsa_auth ?
Itise, o poste acima foi meu, desculpe, é que esqueci de logar...
Seguinte, a questao das portas estarem seguras ou nao, é questao de configuracao, vc pode fazer uma regra para que somente as maquina locais tenham acesso a essas HIGH-PORTS,,
algo assim,
$IPTABLES -A INPUT -p tcp -s REDE_INTERNA -d IP_DO_FW_INTERNO --dport 32768-32776 -j ACCEPT
$IPTABLES -A INPUT -p udp -s REDE_INTERNA -d IP_DO_FW_INTERNO --dport 32768-32776 -j ACCEPT
dessa forma o acesso se torna seguro, pois vc esta liberando o trafego vindo apenas da rede interna para essas portas.. evite usar regras do tipo -s 0/0, pois dessa maneira vc esta dizendo que qualquer solicitante tera acesso a essas portas, inclusive.. hosts da internet..
Espero ter sido claro..
falow
[ Esta mensagem foi editada por: Danilo_Montagna em 05-03-2003 15:24 ]