On Thu, 4 Apr 2002, SINDIJUDICI�RIO/ES wrote:
> Pessoal, Ola Carlos, tudo bem? > Tenho um servidor proxy funcionando belezinha.... > Os clientes (WINDOWS XX) est�o acessando internet normalmente.... Otimo... ;-) > S� que estou com alguns problemas e gostaria da ajuda da lista: > 1�) Como fa�o para meus clientes acessarem e-mail (POP3 e SMTP) ? Como fa�o > para liberar essas portas no meu squid? O Squid nao gerencia pop3/smtp, como voce pode ler em www.squid-cache.org... Vc terah duas opcoes: a) instalar um servidor de e-mail (qmail, sendmail, postfix, etc) b) liberar a porta 25 e 110 do firewall para o POP3/SMTP de um provedor que se encarregue de lhe disponibilizar um servidor de e-mails. > 2�) Recentemente me ligaram me falando que estavam usando o meu squid para > envio de Span....o que me levou a reinstalar o squid....gostaria de umas > dicas para dar uma maior seguran�a a essa maquina... Nao eh possivel alguem usar seu squid para SPAM. O squid pode ser usado por crackers para mascarar o IP real deles... Digamos que eu queira invalir um servidor, mas preservar meu IP desconhecido... Eu uso seu proxy, pois o IP que ficarah no servidor invadido eh do seu proxy (squid). Agora, se voce tiver um servidor de e-mail instalado, podem estar usando seu servidor para SPAM... Neste caso, voce deve verificar as caracteristicas de RELAY do seu Mail Server... Libere Relay apenas para os IPs que lhe pertencem. > Regras como ipchains ou at� mesmo dentro do arquivo de configura��o do squid..... regras de acl's.... No squid voce pode definir os IPs que poderao utiliza-lo como proxy... No ipchains, voce pode bloquear o acesso a porta 3128 (default) para os pacotes que chegarem pelo interface externa (eth?). Como meu negocio eh iptables, vou dar um exemplo aproximado, simplificando: iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP > Obs.: Favor comentar as regras. > > Outra pergunta: o que devo fazer para fechar essa porta: > > 312/tcp open vslmp (que servi�o � esse?) > Isto eh dificil responder, pois se sua politica eh baseada em DROP, existe algum comando, no meio do script, que libera esta porta. Desta forma, nao adianta bloquear no final, pois, na execucao, irah cair primeiro na liberacao e o bloqueio nao serah executado. Nao vou arriscar um chute porque seguranca eh um caso serio e nao quero lhe prejudicar. []'s Fabricio Veloso Assinantes em 04/04/2002: 2236 Mensagens recebidas desde 07/01/1999: 161074 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
