Squid x IPTables - Portas de comunicação

GuilhermeBR
(usa CentOS)

Enviado em 29/10/2010 - 12:46h

Pessoal,

Qual a diferença, de bloquear portas de comunicação, entre Squid e IPTables?

renato_pacheco
(usa Debian)

Enviado em 29/10/2010 - 12:54h

Não entendi muito bem a sua pergunta, mas vou responder assim msm. Entenda uma coisa: Iptables controla pacotes TCP/IP (firewall + NAT + QoS) e o Squid é servidor cache + filtro web (proxy). O Squid tem uma particularidade, pois se ele for trabalhado com autenticação (configurando manualmente no navegador ou em outra aplicação o proxy), dentro dele pode permitir apenas as portas seguras e SSL's, mas isso só se passar pelo proxy. Caso não passe, é o Iptables q trata, ok?

GuilhermeBR
(usa CentOS)

Enviado em 29/10/2010 - 13:05h

Então,

Aqui, todas as máquinas da LAN, passam pelo proxy, para acesso WEB ou pra LAN2, que existe aqui na rede.

Quando uma requisição é feita na LAN1 ou LAN2, ela vai pro proxy, e o proxy encaminha para onde foi feito a requisição. Retirei a ACL do Squid, que dava acesso a WEB e e-mail (porta 80 e 110). E mesmo retirando essa ACL, o acesso é feito normalmente nas máquinas das LANs.

Só bloqueia o acesso, quando bloqueio via IPTables.

dolivervl
(usa Slackware)

Enviado em 29/10/2010 - 13:09h

Squid trabalha na camada de aplicação e o iptables da camada 3 rede

renato_pacheco
(usa Debian)

Enviado em 29/10/2010 - 13:14h

É o q disse, só q tem um detalhe importante: squid filtra apenas porta 80 (a não ser q vc bloqueie tudo e passe as conexões via proxy, q não é o caso). Portas 110, 25, 443 e outras utilizadas o proxy nem tem conhecimento. Dae q entra o iptables pra filtrar o permitir a passagem desses pacotes, sacou?

GuilhermeBR
(usa CentOS)

Enviado em 29/10/2010 - 13:44h

Certo..

Nem a porta 80, o Squid tem reconhecimento. A não ser, que vc encaminhe via IPTables, tudo da 80 pra 3128 (Squid).

Só perguntei, pq todo Squid que eu vejo, existe essa ACL de portas. Aí hoje, na dúvida que ela funcionasse, apaguei e tudo funcionou normalmente.