Re: Iptables + Squid
Quanto a isso não tenho dificuldades, se ler a mensagem até o final vai ver o link que postei informando sobre as portas e serviços, pois entendi que era essa a dúvida do criador do Topico o colega Harlei Liguori.
----- Mensagem original ----
De: Jose Paulo Matafome Oleiro <linuxhome@sapo.pt>
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 21:13:40
Assunto: Re: Iptables + Squid
Para uma informação mais detalhada sobre as portas usadas normalmente está aqui o endereço:
http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html
Atenciosamente José Oleiro
Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu:
Caro Jose,
entendo pefeitamente alias era isso que eu achava, mas o colega Manzano colocou uma "?" na minha cabeça, por isso pedi uma explicação.
Abraços,
Julio.
----- Mensagem original ----
De: Jose Paulo Matafome Oleiro <linuxhome@sapo.pt>
Para: debian-user-portuguese@lists.debian.org
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37
Assunto: Re: Iptables + Squid
Os servidores de DNS são contactados usando apenas a porta 53 UDP
Atenciosamente José Oleiro
Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu:
Caro Manzano,
O responder uma mensagem por gentiliza responda somente para lista, respondendo para minha conta c/c para lista faz com que eu receba duas vezes a mesma mensagem.
Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name Server" não são 53 tcp e 53 udp?
Obrigado,
Julio.
----- Mensagem original ----
De: Marcelo Castilho Manzano <manzano.marcelo@gmail.com>
Para: Julio Gimenes <j.gimenes@yahoo.com.br>
Cc: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28
Assunto: Re: Iptables + Squid
Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo "http".
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall "iptables" se baseando no protocolo UDP porta 53....
um exemplo de como tratar a regra de DNS é:
tratando a saída das requisições do teu firewall com destino ao servidor DNS:
iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT
tratando a entrada das respostas do servidor DNS com destino ao teu firewall:
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 192.168.0.0/24 --dport 1025:65535 -j ACCEPT
o 192.168.0.0/24 é a tua rede local
0/0 é qualquer ip.
Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem DROP..
abraços
Marcelo Manzano
dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem na www.clublinux.com.br to terminando o curso lá hoje......caralho como minha visão do iptables melhorou/mudou....
Lembre-se que no iptables o importante é você entender o fluxo que os pacotes caminham para e pelo seu firewall....
Em 02/08/07, Julio Gimenes <j.gimenes@yahoo.com.br> escreveu:
----- Mensagem original ----
De: Harlei Liguori <hliguori@gmail.com>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11
Assunto: Iptables + Squid
Amigos,
alguém poderia me ajudar a configurar um firewall no servidor proxy?
Não consigo descobrir as portas que devem estar liberadas... e por isso, qd inicio o firewall da problema no proxy...
Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP liberada, mas não funcionou...
ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos endereços, mas não consegui descobrir ao certo qual é essa porta...
será que alguém poderia me auxiliar nessa configuração?
att
Harlei Liguori Marcelino
Segue a lista de portas:
http://www.iana.org/assignments/port-numbers
Julio.
Alertas do Yahoo! Mail em seu celular. Saiba mais.
Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/
Reply to: