Re: Ajuda Para Regras do Iptables Com Relação ao Squid!

Em 19 de junho de 2012 18:21, Paulo Ricardo Bruck <paulobruck1@gmail.com> escreveu:

----- Mensagem original -----
> De: "Fagner Patricio" <fagner.patricio@gmail.com>
> Para: "Debian" <debian-user-portuguese@lists.debian.org>
> Enviadas: Terça-feira, 19 de Junho de 2012 17:45:43
> Assunto: Ajuda Para Regras do Iptables Com Relação ao Squid!
> Olá Pessoal!!

olá

>
> Preciso liberar rádios online na minha rede, mas passando pelo squid,

ok 1 pergunta seu squid ouve na porta padrão 3128 ou vc colocou proxy transparente ( argghhh que nojo...)??

> até então no meu firewall, que é onde também está o squid as únicas
> portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta
> 80 são assim por exemplo:
>
> -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state
> NEW,RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
>
> Para eu liberar as rádios on-lines eu tive que fazer:
>
> -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
> --state NEW,RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
> --state RELATED,ESTABLISHED -j ACCEPT
>
> Desse jeito eu estou abrindo muito meu firewall? ou é uma regra
> segura? eu posso ser mais restrito?
>
> O meu firewall tem 3 interfaces: LAN, DMZ e Internet.
>
> Fagner Patrício
> João Pessoa - PB
> Brasil

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 724494575.276.1340140891009.JavaMail.root@mercurio.contatogs.com.br" target="_blank">http://lists.debian.org/[🔎] 724494575.276.1340140891009.JavaMail.root@mercurio.contatogs.com.br