Liberando.portas."NÃO"padrões.Squid... [RESOLVIDO]

Ifw-DAST
(usa CentOS)

Enviado em 18/08/2014 - 19:14h

É recomendável "GERENCIAR" no Squid/proxy o bloqueio de portas não padrões...,

Se o usuário necessitar acessar o servidor pela porta "não-padrão", que não seja a porta (8080), por uma porta restrita deve-se gerenciar esta diretiva referente a porta..., com a porta bloqueado o acesso ao servidor proxy fica bloqueado...

Sobre o ponto de vista de usabilidade deve-se gerenciar as diretivas que bloqueiam as portas não padrões:


Liberando.portas."NÃO".padrões.squid.CentOs.rede.local

#vi squid.conf
====================================================================
Deny requests to certain unsafe ports

http_access deny !safe ports
#http_access deny !safe ports
(libera a relação de todas as portas acima no script.)
wr
wq
====================================================================
#service squid restart

IMPORTANTE: É expressamente recomendável que o administrador do Squid saiba exatamente o que necessita gerenciar pois uma vez que as portas fiquem acessíveis, o servidor torna-se fragilizado...,O gerenciamento deste serviço é de fundamental importância para que o servidor Squid possa "funcionar" com eficácia!!!

cliente.xp (Monzila.firefox)

ftp://ip.servidor.local.n.porta.não.padrão
ftp://192.168.1.x.22

Significa que no servidor 192.168.1.x /porta 22 o cliente conseguirá conectar nos sites ftp criado pelo servidor nos endereços NÃO-PADRÕES.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>