porta de saida [RESOLVIDO]

kazz escreveu:

Boa tarde estou estudando bastante p firewall iptables,
estou implementando o iptables com squid, usando proxy pela porta 3128 (padrão do squid)
setei esta porta no browser dos clients, até ai tudo bem,
mas a minha dúvida é a seguinte, se os clientes agora usam a porta 3128,
qual porta que os protocolos web (http 80 e https 443) dos clients vão usar para sair
do meu firewall? pois eles entram no meu firewall (input) pela 3128 (proxy squid) mas estão saindo (output) para internet por qual porta? 3128?

erisrjr escreveu:




Estão "saindo" por uma porta alta do servidor, funciona basicamente assim (Para proxy fixado):


Ao acessar o site.com.br no navegador, é criada uma conexão entre a estação (Uma porta alta) e o proxy(squid no caso) na porta 3128.
O Squid, analisa o pedido recebido (Acesse site.com na porta 80, 443 ou outra que o configure para tratar) e abre uma conexão com site.com.br na porta 80 (Esta conexão é feita pelo seu servidor proxy, que intermediara a comunicação entre a estação cliente e o site que estiver acessando via proxy).

Note que o squid tem o registro desta conexão, e quando receber os pacotes de retorno do site.com.br, os encaminhara a estação, na porta da conexão entre o proxy e o cliente (3128 -> porta alta).

Certo então se eu bloqueasse a porta 80 da output ou a forward da tabela filter do meu servidor não deve existir conexão com a internet via porta 80 certo?



Essa forma do squid trabalhar não atrapalha as conexões com os bancos via https. Ex: banco da caixa

kazz escreveu:
...
Certo então se eu bloqueasse a porta 80 da output ou a forward da tabela filter do meu servidor não deve existir conexão com a internet via porta 80 certo?


Essa forma do squid trabalhar não atrapalha as conexões com os bancos via https. Ex: banco da caixa