SQUID filtrando puertos?
Hola a todos,
reinstalando mi debian y leyendo el archivo de conf del SQUID veo las
siguientes lineas que filtran el acceso
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
http_access deny !Safe_ports
esto sirve para que squid _deje_ pasar las peticiones corrspondientes a
estos puertos, si habilito el puerto de pop y smtp 110 y 25 creo, entonces
las peticiones pasarian?? yo pensaba que necesitaba un ip_forwarding para
hacer esto (NAT) para esto o es que lo que no tratara sera la respuesta y es
por ello que se necesita el NAT.
Pero entonces para que hacer esta lista de acceso a puertos si solo se
tratan los servicios web (hhtp,ftp,gopher,..), de que sirve realmente.
alguien podria darme un ejemplo donde este filtrado es util?? ( que seguro
que lo es)
puede alguien echar luz en todo esto....
gracias por adelantado.
Jose Antonio Cortijo Solera
Dpto. de Informatica
Aceitunas Cazorla S.L.
Reply to: