[LUG.ro] Puertos y Squid
Fernando Scandolo (D`arcy)
lugro@lugro.org.ar
Wed, 10 Sep 2003 08:59:18 -0300
> El 10000 esta bien porque es el del webmin, pero los otros? Son necesarios
o
> como se pueden cerrar?
Si no sabes si son necesarios o no, muy probablemente no sean necesarios.
Fijate a que ejecutable pertenecen, y buscalo con dpkg -S
nombre_del_ejecutable para saber que paquete desinstalar o usa los scripts
en /etc/init.d para pararlos. Temporalmente, podes bloquear el acceso a esos
puertos por medio de iptables.
Un ejemplo de como cerrar los puertos a internet:
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! interfaz_de_internet -j ACCEPT
> Otra cosa: instale squid para dar acceso a mi PC win a Internet. Pero hay
> algo que tenga que configurar (en cuanto a seguridad) o directamente me
> conecto con el win al 3128 del Linux?
Lee el squid.conf, esta bastante bien documentado. Para que puedas acceder
desde otra PC tenes q autorizarla mediante ACLs. Por ejemplo para autorizar
tu LAN tenes que agregar (en lugares especificos marcados en el .conf):
acl lan src 192.168.0.0/255.255.255.0 (si fuera esta tu red/mask)
http_access allow lan
Saludos,
--Fernando