Re: [Gutl-l] sobre squid

Fri, 04 Nov 2011 10:23:35 -0700

yo estoy claro lo que hacen y permiten esas reglas, ahora me preguntaba porque en la configuración por defecto vienen declarados todos esos puertos como safe ports.
voy a evaluar si realmente me hacen falta permitirlos, pero creo que no, voy hacer como dice lázaro, solo navegación http y ftp, lo otro no debe permitirse a menos que alguien grite. 


----- Original Message ----- 
From: "YaSnIeL LóPeZ ArGüEz" <yasn...@servi.cupet.cu>
To: "Lista cubana de soporte técnico en Tecnologias Libres" 
<gutl-l@jovenclub.cu>

Sent: Friday, November 04, 2011 9:07 AM
Subject: Re: [Gutl-l] sobre squid


El 04/11/11 08:23, Damián Tomey Soto escribió:

hola comunidad, revisando hoy la configuración de mi squid me surge la 
duda si es seguro mantener esta parte de la configuración que viene por 
defecto.


acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

qué me puden decir al respecto?




Que las dejes hombre para españolizarte lo que dice ahi los Safe_port
son los puertos que vas a permitir pasar por tu proxy y cuando dices:
http_access deny !Safe_ports  estas denegando todos los puertos
exceptuando los que tu declares como permitidos, eso le da más seguridad
y robustez a tu servicio de navegación.

salu2


--
Lic. Yasniel López Argüez.
Administrador de Red.
Empresa Servicentros de Cupet.
Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista.
Municipio Playa, La Habana. Cuba.
Teléfono: 204-0185  Fax: 204-0433
Teléfono: 204-0405  Ext.121



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l























					Responder a