RE: SQUID filtrando puertos?
salu2 colisteros yo me encunetro con el mismo problema, woody recien
instalada y squid y sin poder leer el correo, como se hace el NAT aqui?
supongo que con reglas, pero por lo que leo tb configuraciones del kernel no?
... toy hecho un lio ... leo 1000 soluciones diferentes
Muchas GRACIAS!!!
-----Original Message-----
From: "Giacchetta, David" <giacchettad@socoril.com.ar>
To: "'jacortijo@aceitunascazorla.com'" <jacortijo@aceitunascazorla.com>
Cc: "Debian User (E-mail)" <debian-user-spanish@lists.debian.org>
Date: Fri, 12 Dec 2003 10:09:22 -0300
Subject: RE: SQUID filtrando puertos?
>
>
> > -----Mensaje original-----
> > De: Jose Antonio Cortijo Solera
> > [mailto:jacortijo@aceitunascazorla.com]
> > Enviado el: viernes, 12 de diciembre de 2003 9:56
> > Para: Debian (E-mail)
> > Asunto: SQUID filtrando puertos?
> >
> >
> > Hola a todos,
> >
> > reinstalando mi debian y leyendo el archivo de conf del SQUID veo las
> > siguientes lineas que filtran el acceso
> >
> > acl Safe_ports port 80 # http
> > acl Safe_ports port 21 # ftp
> > acl Safe_ports port 443 563 # https, snews
> > acl Safe_ports port 70 # gopher
> > acl Safe_ports port 210 # wais
> > acl Safe_ports port 1025-65535 # unregistered ports
> > acl Safe_ports port 280 # http-mgmt
> > acl Safe_ports port 488 # gss-http
> > acl Safe_ports port 591 # filemaker
> > acl Safe_ports port 777 # multiling http
> > acl Safe_ports port 901 # SWAT
> > http_access deny !Safe_ports
> >
> > esto sirve para que squid _deje_ pasar las peticiones
> > corrspondientes a
> > estos puertos
>
> Exactamente....
>
> , si habilito el puerto de pop y smtp 110 y 25
> > creo, entonces
> > las peticiones pasarian??
>
> No..
>
> > yo pensaba que necesitaba un
> > ip_forwarding para
> > hacer esto (NAT) para esto o es que lo que no tratara sera la
> > respuesta y es
> > por ello que se necesita el NAT.
>
> Para que su red tenga disponible el 25 y 110 necesitas hacer NAT
>
> > Pero entonces para que hacer esta lista de acceso a puertos si solo
> se
> > tratan los servicios web (hhtp,ftp,gopher,..), de que sirve
> realmente.
> > alguien podria darme un ejemplo donde este filtrado es util??
>
> Lo que pasa es que una cosa es NAT Filter y otra es los ports que SQUID
> "permite sean enmascarados", cuando vos te conectas por tu browser a un
> http
> lo haces no solo por que el Firewall le da salida al Squid sino por que
> esta
> habilitado en los ports del squid.conf
> Dicho con otro ejemplo, Vos queres acceder a un ftp desde tu browser, y
> en
> tu firewall solo tenes habilitado el por 80, lo mas logico es que
> pienses
> que no sales... bueno, noo.. podes salir a ftp mientras que en el
> squid.conf
> este como puerto seguro entonces SQUID enmascara ese puerto "21" y lo
> hace
> salir por el firewall como una peticion "80".
>
> > ( que seguro
> > que lo es)
> >
> > puede alguien echar luz en todo esto....
> >
> > gracias por adelantado.
>
> De nada...
>
> Giacchetta David
> Tecnología Informática
> Soco-Ril S.A
> Cel: (011) 15-5639-9149
> Tel: 03489-438848/438424
>
>
> >
> > Jose Antonio Cortijo Solera
> > Dpto. de Informatica
> >
> > Aceitunas Cazorla S.L.
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
Reply to: