Ele escuta a porta 3128. Minha preocupação é não abrir a rede demais.
Em 19 de junho de 2012 18:21, Paulo Ricardo Bruck <[email protected]>escreveu: > > > ----- Mensagem original ----- > > De: "Fagner Patricio" <[email protected]> > > Para: "Debian" <[email protected]> > > Enviadas: Terça-feira, 19 de Junho de 2012 17:45:43 > > Assunto: Ajuda Para Regras do Iptables Com Relação ao Squid! > > Olá Pessoal!! > > olá > > > > > > Preciso liberar rádios online na minha rede, mas passando pelo squid, > > ok 1 pergunta seu squid ouve na porta padrão 3128 ou vc colocou proxy > transparente ( argghhh que nojo...)?? > > > > > > até então no meu firewall, que é onde também está o squid as únicas > > portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta > > 80 são assim por exemplo: > > > > -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state > > NEW,RELATED,ESTABLISHED -j ACCEPT > > -A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state > > RELATED,ESTABLISHED -j ACCEPT > > > > Para eu liberar as rádios on-lines eu tive que fazer: > > > > -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state > > --state NEW,RELATED,ESTABLISHED -j ACCEPT > > -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state > > --state RELATED,ESTABLISHED -j ACCEPT > > > > Desse jeito eu estou abrindo muito meu firewall? ou é uma regra > > segura? eu posso ser mais restrito? > > > > O meu firewall tem 3 interfaces: LAN, DMZ e Internet. > > > > Fagner Patrício > > João Pessoa - PB > > Brasil > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/724494575.276.1340140891009.javamail.r...@mercurio.contatogs.com.br > > -- Fagner Patrício João Pessoa - PB Brasil
