+ Responder ao Tópico



  1. #1
    MAKS
    Visitante

    Padrão Fechando Portas no Squid

    Pessoal, estou usando um proxy tranparente aqui, so que eu queria bloquear portas de acesso no squid.
    Preciso bloquear a porta 137. alguem sabe como fasso isso !!!!

    Pois tenho cliente que fazem solicitações nessa porta ( clientes com virús ).


    Grato


  2. #2
    Danilo_Montagna
    Visitante

    Padrão Fechando Portas no Squid

    iptables -I INPUT -m multiport -p udp -s 0/0 --dport 137,138 -j DROP
    iptables -I INPUT -m multiport -p tcp -s 0/0 --dport 139,445 -j DROP

  3. #3
    wrochal
    Visitante

    Padrão Fechando Portas no Squid

    Caro,

    Primeiramente no squid.conf, na porta de escuta do squid coloque assim:

    de

    http_port 8080

    para

    http_port 192.168.0.1:8080

    Obs.: IP:PORTA

    E para bloquear escuta da porta pelo iptables:

    iptables -A INPUT -s 192.168.0.1/24 -p tcp --syn --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp --syn --dport 8080 -j DROP
    iptables -A INPUT -p tcp --syn --dport 137:138 -j DROP
    iptables -A INPUT -p udp --dport 139,445 -j DROP

    Falou,

  4. #4

    Padrão Fechando Portas no Squid

    Amigos, interessante isso que estou lendo agora.
    O nosso firewall foi instalado por terceiros, quando a empresa tinha o CPD terceirizado.
    E agora vendo essas portas 137 , 138 e 139 aqui no fórum, no nosso firewall elas estão abertas. E vendo pelo iptraf elas estão como ACCEPT e não como DROP, e geram um trafégo intenso mesmo na rede. Maluco mesmo. O que fazem esssas portas 137, 138 e 139 ???
    O nosso proxy não é transparente. Quer dizer que eu posso bloquear essas portas 137, 138 e 139 ???
    Sinceramente, eu aprendi muito nesse ano de 2004 , aqui no Underlinux. Bom mesmo , esse fórum.
    Agradeço as respostas. Inté + ....... :wink:

  5. #5
    Danilo_Montagna
    Visitante

    Padrão Fechando Portas no Squid

    essas portas sao broadcast de netbios.. e netbios over tcp/ip propriamente dito..

    []'s

  6. #6

    Padrão Fechando Portas no Squid

    Ok Danilo ...........
    Mas eu posso colocar DROP nessas portas ????

    Obrigado ...........

  7. #7
    Danilo_Montagna
    Visitante

    Padrão Fechando Portas no Squid

    se nao tem um servidor SAMBA rodando no seu firewall... sim.. vc deve fechar essas portas no seu firewall..

    mesmo que tenha um servidor samba rodando.. todo o trafgo que vem da INTERNET em direcao a sua rede.. tem que ser barrado nessas portas... só liberando essas portas para a rede interna.. se for o caso de vc ter um samba rodando nessa maquina... senao.. feche as mesmas..