duda bloquear puertos con con squid e iptables

Iniciado por danielo-, 14 Mayo 2011, 01:07 AM

0 Miembros y 1 Visitante están viendo este tema.

danielo-

Hola a todos!
En estos días e estado trabajando haciendo un proxy transparente con squid, todo bien, e configurarado el squid para que solo pueda acceder a ciertas páginas, bla bla bla, y e configurado el iptables para redirijir todas las peticiones del puerto 80 al puerto 3128, hasta aqui todo correcto, ahora la duda es:
si quiero bloquear un puerto, como ejemplo pongamos el del ssh que es el puerto 22, bastaría con poner algo así en el archivo de configuracion del squid

acl block_port port 22
http_access allow block_port

¿y despues de esto, que sigue?
a pesar de escribir esto no me bloquea el puerto, tengo que redirigir el puerto 22 al 3128? o que es lo que me esta faltando?... espero puedan ayudarme

madpitbull_99

Poniendo la siguiente ACL debería funcionar:

acl block_ssh port 22
http_access deny block_shh
http_access allow all


Después hay que reiniciar Squid:

/etc/init.d/squid restart


También puedes bloquear un puerto con Iptables:

iptables -A INPUT -p tcp --dport 21 -j REJECT o DROP




«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

danielo-

Si, e reiniciado el squid y todo y sigue sin funcionarme,  la duda es, asi como para  bloquear las paginas hay que redirijir el puerto 80 al 3128, entonces, igual se tiene que redirijir el puerto 22 al 3128?
o hay que hacer alguna otra modificación al iptable para que funcione?