Squid + Firewall

[serrato]

galera

eu preciso liberar rotear minha conexão, mas eu preciso liberar a porta do pop, smtp, receitanet, cagednet e naum seu o q net... e fazer com que a navegação seja feita pelo squid....

eu vi + - umas regras de firewall que o kra fechava todas as portas, abre as portas q ele qué e a porta 80 ele redireciona para a 3128, agora como eu faço isso???

PS: tem de ter também um controle disso pelo sarg ou mtgr...

[paulogrifo]

((
Sei q vc já tem seu servidor no ar!

Porém se quiser deixá-lo do mesmo modo, tem uma solução de conectivodade com segurança "aparentemente boa" que é o mandrake security
Entre no site dele e baixe o iso do CD, foi o que eu fiz!!!!

Ele configura um servidor para ser firewall e libera o acesso a portas que vc cadastrar o os clientes só navegãrão pela internet pelo browse acrescentando a porta do proxy nas configurações do proxy no navegador!

Assim como os softwares estarão usando as portas pelo mandrake liberadas..

Pois sua necessidade é meio longa e impossível!
Pois porta é normalmente liberada pelo proxy , dá para liberar pelo squid mas a segurança é do firewall pois se o indivíduo USER não configurar o proxy ele acessa livremente tudo!

Não sei se fui lcaro!!

))

[serrato]

tah... vou por partes....
eu já tenho um servidor rodando cl 6.0

como eu faço para liberar algumas portas tcp via firewall com ipchains???

e se eu utilizar só o firewall preciso indicar nas estações window$ o servidor como gateway???

[DIVORAK]

AI CARAMBA, BEM COMO O AMIGO AI EM CIMA "paulogrifo" TAMBÉM TEM ALGO PRONTO TALVEZ EU NÃO SEJA TÃO BOM QNT ELE MAIS CONTINUANDO, TENHO UM FIREWALL PRONTINHO COM VÁRIO SCRIPTS
E MUITO FÁCIL DE TRABALHAR, ESTOU VENDO TAMBÉM Q VC ESTA USANDO UMA PORTA DE PROXY PADRÃO POSSO TE MANDAR SCRIPT DO SQUID COM TUDO PRONTO E VC VE COMO É ... ENTRE EM CONTATO

[rogerioaraujo]

ei divorak me manda estes scripts tambem . <a href="mailto:[email protected]">[email protected]</a>

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2002-08-07 10:51, DIVORAK wrote:
AI CARAMBA, BEM COMO O AMIGO AI EM CIMA "paulogrifo" TAMBÉM TEM ALGO PRONTO TALVEZ EU NÃO SEJA TÃO BOM QNT ELE MAIS CONTINUANDO, TENHO UM FIREWALL PRONTINHO COM VÁRIO SCRIPTS
E MUITO FÁCIL DE TRABALHAR, ESTOU VENDO TAMBÉM Q VC ESTA USANDO UMA PORTA DE PROXY PADRÃO POSSO TE MANDAR SCRIPT DO SQUID COM TUDO PRONTO E VC VE COMO É ... ENTRE EM CONTATO
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

[serrato]

os scripts são de fácil entendimento caso necessário alguma alteração???

<font size=-1>[ Editado por serrato On Date 07-08-2002 em 13:06 ]</font>

[thiagog]

e ai mano faz um favor .. passa os scripts para mim também ... <a href="mailto:[email protected]">[email protected]</a>
e mais o que eu preciso para montar um firewall legal e qual SO vc recomenda ?
<IMG SRC="images/forum/smilies/icon_frown.gif">

obrigado !!!

[thiagog]

estou com um server red hat 7.2 + squid e iptables/ipchains ...
o squid nos estamos configurando .... (so proxy) e o iptables ainda vamos configurar mas nos nao temos nada de iptables alguem pode me ajudar ?
obrigado - <a href="mailto:[email protected]">[email protected]</a>
<IMG SRC="images/forum/smilies/icon_frown.gif">

[thiagog]

como devo configurar um micro com squid + firewall ja que ele tem duas placas ?, uma na rede interna e outra na rede externa ?

agradeco
thiagog
<IMG SRC="images/forum/smilies/icon_wink.gif">

[alegazo]

Com certeza!
Usa a eth0 para a rede interna e a eth1 para sair pra net.
Se vcs quizerem, entrem em contato que eu tenho fiz alguns scripts de squid e iptables com proxy transparente.

[alegazo]

Bom !!

Como eu sou Certificado Conectiva, recomendaria vcs a usarem o CL8 e iptables.
No caso do Serrato, se vc me descrever melhor quais são as portas que você quer abrir ou fechar, eu te ajudo. Mesmo que seja com ipchains, mas eu recomendo o iptables.