-
Fechando Portas no Squid
Pessoal, estou usando um proxy tranparente aqui, so que eu queria bloquear portas de acesso no squid.
Preciso bloquear a porta 137. alguem sabe como fasso isso !!!!
Pois tenho cliente que fazem solicitações nessa porta ( clientes com virús ).
Grato
:)
-
Fechando Portas no Squid
iptables -I INPUT -m multiport -p udp -s 0/0 --dport 137,138 -j DROP
iptables -I INPUT -m multiport -p tcp -s 0/0 --dport 139,445 -j DROP
-
Fechando Portas no Squid
Caro,
Primeiramente no squid.conf, na porta de escuta do squid coloque assim:
de
http_port 8080
para
http_port 192.168.0.1:8080
Obs.: IP:PORTA
E para bloquear escuta da porta pelo iptables:
iptables -A INPUT -s 192.168.0.1/24 -p tcp --syn --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 8080 -j DROP
iptables -A INPUT -p tcp --syn --dport 137:138 -j DROP
iptables -A INPUT -p udp --dport 139,445 -j DROP
Falou,
-
Fechando Portas no Squid
Amigos, interessante isso que estou lendo agora.
O nosso firewall foi instalado por terceiros, quando a empresa tinha o CPD terceirizado.
E agora vendo essas portas 137 , 138 e 139 aqui no fórum, no nosso firewall elas estão abertas. E vendo pelo iptraf elas estão como ACCEPT e não como DROP, e geram um trafégo intenso mesmo na rede. Maluco mesmo. O que fazem esssas portas 137, 138 e 139 ???
O nosso proxy não é transparente. Quer dizer que eu posso bloquear essas portas 137, 138 e 139 ???
Sinceramente, eu aprendi muito nesse ano de 2004 , aqui no Underlinux. Bom mesmo , esse fórum.
Agradeço as respostas. Inté + ....... :wink:
-
Fechando Portas no Squid
essas portas sao broadcast de netbios.. e netbios over tcp/ip propriamente dito..
[]'s