Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2398 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu][Squid] N'autoriser que le port 21

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu][Squid] N'autoriser que le port 21

n°1079684
Bgirka13
Posté le 07-10-2008 à 20:12:41  profilanswer
 

Salut tout le monde,  
Je souhaiterais configurer Squid de telle sorte qu'il ne puisse être utilisé que pour de la navigation FTP, et bloquer toute navigation via les autres ports... J'ai vu quelques commandes pour bloquer des ports, mais celles-ci sont restées sans effet...  :sarcastic: Si quelqu'un a la solution, je suis preneur  :)  
Merci d'avance  :jap:


Message édité par Bgirka13 le 07-10-2008 à 21:22:07
mood
Publicité
Posté le 07-10-2008 à 20:12:41  profilanswer
 

n°1079687
zecrazytux
Posté le 07-10-2008 à 20:31:28  profilanswer
 

pourquoi faire ça avec squid ?


---------------
Blog photo/récits activités en montagne http://planetcaravan.net
n°1079688
O'Gure
Modérateur
Multi grognon de B_L
Posté le 07-10-2008 à 20:31:36  profilanswer
 

As tu seulement lu la documentation officielle de squid et connais tu les flux du protocoles FTP ?
http://www.squid-cache.org/Version [...] n/acl.html

 

La logique n'est pas de bloquer des ports mais d'ouvrir seulement ce qu'il faut et interdire le reste, par défaut.


Message édité par O'Gure le 07-10-2008 à 20:44:06

---------------
Relax. Take a deep breath !
n°1079703
Bgirka13
Posté le 07-10-2008 à 21:21:53  profilanswer
 

C'est bon, j'ai réussi à faire ce que je voulais, en ne mettant que le port 21 en Safe_Ports ( en supprimant toutes les autres lignes "acl Safe_Ports..." ) et en rajoutant "http_access deny !Safe_ports"  :jap:

n°1080112
pere casto​r
Posté le 08-10-2008 à 21:18:01  profilanswer
 

il n'empèche qu'un utilisateur un poil plus malin que les autres peut si tu ne mets pas de firewall contourner ton proxy.  
 
Tu devrais y ajouter quelques règles nat et iptables. (cf doc iptables).


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Résolu][Squid] N'autoriser que le port 21

 

Sujets relatifs
Erreur en compilant gcc [Résolu][Résolu]Changer sur les jpg la mauvaise heure d'un appareil photo
[résolu] Amarok - trier les entrées d'une playlist par nom de fichier[Résolu] Comment savoir si on m'a bien installé un Ubuntu 64bits ?
[TUTO][RESOLU]VMWare Server/debian lenny 2.6.26-1-amd64[RESOLU]install VmWare server sur debian lenny 2.6.26-1-amd64
[Résolu]problème de droits lors d'un partage via Samba[RESOLU] [Debian - Radeon 9600] Problème de résolution
[RESOLU]Activer Eth1/Broadcom sous Debian[résolu] Problème disque dur au démarrage (grub 1.5 read error)
Plus de sujets relatifs à : [Résolu][Squid] N'autoriser que le port 21

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.040 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)