El 04/11/11 08:23, Damián Tomey Soto escribió:
hola comunidad, revisando hoy la configuración de mi squid me surge la
duda si es seguro mantener esta parte de la configuración que viene
por defecto.
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
qué me puden decir al respecto?
Que las dejes hombre para españolizarte lo que dice ahi los Safe_port
son los puertos que vas a permitir pasar por tu proxy y cuando dices:
http_access deny !Safe_ports estas denegando todos los puertos
exceptuando los que tu declares como permitidos, eso le da más seguridad
y robustez a tu servicio de navegación.
salu2
--
Lic. Yasniel López Argüez.
Administrador de Red.
Empresa Servicentros de Cupet.
Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista.
Municipio Playa, La Habana. Cuba.
Teléfono: 204-0185 Fax: 204-0433
Teléfono: 204-0405 Ext.121
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
