Ajuda Para Regras do Iptables Com Relação ao Squid!
Olá Pessoal!!
Preciso liberar rádios online na minha rede, mas passando pelo squid, até então no meu firewall, que é onde também está o squid as únicas portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta 80 são assim por exemplo:
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
Para eu liberar as rádios on-lines eu tive que fazer:
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
Desse jeito eu estou abrindo muito meu firewall? ou é uma regra segura? eu posso ser mais restrito?
O meu firewall tem 3 interfaces: LAN, DMZ e Internet.
Fagner Patrício
João Pessoa - PB
Brasil
Reply to: