> até então no meu firewall, que é onde também está o squid as únicas
> portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta
> 80 são assim por exemplo:
>
> -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state
> NEW,RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
>
> Para eu liberar as rádios on-lines eu tive que fazer:
>
> -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
> --state NEW,RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
> --state RELATED,ESTABLISHED -j ACCEPT
>
> Desse jeito eu estou abrindo muito meu firewall? ou é uma regra
> segura? eu posso ser mais restrito?
>
> O meu firewall tem 3 interfaces: LAN, DMZ e Internet.
>
> Fagner Patrício
> João Pessoa - PB
> Brasil