[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: SQUID filtrando puertos?


> -----Mensaje original-----
> De: Jose Antonio Cortijo Solera 
> [mailto:jacortijo@aceitunascazorla.com]
> Enviado el: viernes, 12 de diciembre de 2003 9:56
> Para: Debian (E-mail)
> Asunto: SQUID filtrando puertos? 
> 
> 
> Hola a todos,
> 
> reinstalando mi debian y leyendo el archivo de conf del SQUID veo las
> siguientes lineas que filtran el acceso
> 
> acl Safe_ports port 80          # http
> acl Safe_ports port 21          # ftp
> acl Safe_ports port 443 563     # https, snews
> acl Safe_ports port 70          # gopher
> acl Safe_ports port 210         # wais
> acl Safe_ports port 1025-65535  # unregistered ports
> acl Safe_ports port 280         # http-mgmt
> acl Safe_ports port 488         # gss-http
> acl Safe_ports port 591         # filemaker
> acl Safe_ports port 777         # multiling http
> acl Safe_ports port 901         # SWAT
> http_access deny !Safe_ports
> 
> esto sirve para que squid _deje_ pasar las peticiones 
> corrspondientes a
> estos puertos

Exactamente....

, si habilito el puerto de pop y smtp 110 y 25 
> creo,  entonces
> las peticiones pasarian?? 

No..

> yo pensaba que necesitaba un 
> ip_forwarding para
> hacer esto (NAT) para esto o es que lo que no tratara sera la 
> respuesta y es
> por ello que se necesita el NAT.

Para que su red tenga disponible el 25 y 110 necesitas hacer NAT

> Pero entonces para que hacer esta lista de acceso a puertos si solo se
> tratan los servicios web (hhtp,ftp,gopher,..), de que sirve realmente.
> alguien podria darme un ejemplo donde este filtrado es util?? 

Lo que pasa es que una cosa es NAT Filter y otra es los ports que SQUID
"permite sean enmascarados", cuando vos te conectas por tu browser a un http
lo haces no solo por que el Firewall le da salida al Squid sino por que esta
habilitado en los ports del squid.conf
Dicho con otro ejemplo, Vos queres acceder a un ftp desde tu browser, y en
tu firewall solo tenes habilitado el por 80, lo mas logico es que pienses
que no sales... bueno, noo.. podes salir a ftp mientras que en el squid.conf
este como puerto seguro entonces SQUID enmascara ese puerto "21" y lo hace
salir por el firewall como una peticion "80".

> ( que seguro
> que lo es)
> 
> puede alguien echar luz en todo esto....
> 
> gracias por adelantado.

De nada...

Giacchetta David
Tecnología Informática
Soco-Ril S.A
Cel: (011) 15-5639-9149
Tel: 03489-438848/438424


> 
> Jose Antonio Cortijo Solera
> Dpto. de Informatica
> 
> Aceitunas Cazorla S.L.
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
>
Reply to: