- Fechando Portas no Squid
+ Responder ao Tópico
-
Fechando Portas no Squid
Pessoal, estou usando um proxy tranparente aqui, so que eu queria bloquear portas de acesso no squid.
Preciso bloquear a porta 137. alguem sabe como fasso isso !!!!
Pois tenho cliente que fazem solicitações nessa porta ( clientes com virús ).
Grato
-
Danilo_Montagna
Visitante
Fechando Portas no Squid
iptables -I INPUT -m multiport -p udp -s 0/0 --dport 137,138 -j DROP
iptables -I INPUT -m multiport -p tcp -s 0/0 --dport 139,445 -j DROP
-
Fechando Portas no Squid
Caro,
Primeiramente no squid.conf, na porta de escuta do squid coloque assim:
de
http_port 8080
para
http_port 192.168.0.1:8080
Obs.: IP:PORTA
E para bloquear escuta da porta pelo iptables:
iptables -A INPUT -s 192.168.0.1/24 -p tcp --syn --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --syn --dport 8080 -j DROP
iptables -A INPUT -p tcp --syn --dport 137:138 -j DROP
iptables -A INPUT -p udp --dport 139,445 -j DROP
Falou,
-
Fechando Portas no Squid
Amigos, interessante isso que estou lendo agora.
O nosso firewall foi instalado por terceiros, quando a empresa tinha o CPD terceirizado.
E agora vendo essas portas 137 , 138 e 139 aqui no fórum, no nosso firewall elas estão abertas. E vendo pelo iptraf elas estão como ACCEPT e não como DROP, e geram um trafégo intenso mesmo na rede. Maluco mesmo. O que fazem esssas portas 137, 138 e 139 ???
O nosso proxy não é transparente. Quer dizer que eu posso bloquear essas portas 137, 138 e 139 ???
Sinceramente, eu aprendi muito nesse ano de 2004 , aqui no Underlinux. Bom mesmo , esse fórum.
Agradeço as respostas. Inté + ....... :wink:
-
Danilo_Montagna
Visitante
Fechando Portas no Squid
essas portas sao broadcast de netbios.. e netbios over tcp/ip propriamente dito..
[]'s
-
Fechando Portas no Squid
Ok Danilo ...........
Mas eu posso colocar DROP nessas portas ????
Obrigado ...........
-
Danilo_Montagna
Visitante
Fechando Portas no Squid
se nao tem um servidor SAMBA rodando no seu firewall... sim.. vc deve fechar essas portas no seu firewall..
mesmo que tenha um servidor samba rodando.. todo o trafgo que vem da INTERNET em direcao a sua rede.. tem que ser barrado nessas portas... só liberando essas portas para a rede interna.. se for o caso de vc ter um samba rodando nessa maquina... senao.. feche as mesmas..