Para uma informação mais detalhada sobre as portas usadas normalmente está aqui o endereço: http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html
Atenciosamente José Oleiro Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu: > Caro Jose, > > entendo pefeitamente alias era isso que eu achava, mas o colega Manzano > colocou uma "?" na minha cabeça, por isso pedi uma explicação. > > Abraços, > > Julio. > > ----- Mensagem original ---- > De: Jose Paulo Matafome Oleiro <[EMAIL PROTECTED]> > Para: debian-user-portuguese@lists.debian.org > Cc: debian-user-portuguese@lists.debian.org > Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37 > Assunto: Re: Iptables + Squid > > Os servidores de DNS são contactados usando apenas a porta 53 UDP > > Atenciosamente José Oleiro > > Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: > Caro Manzano, > > O responder uma mensagem por gentiliza responda somente para lista, > respondendo para minha conta c/c para lista faz com que eu receba duas vezes > a mesma mensagem. > > Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name > Server" não são 53 tcp e 53 udp? > > Obrigado, > > Julio. > > > ----- Mensagem original ---- > De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> > Para: Julio Gimenes <[EMAIL PROTECTED]> > Cc: debian-user-portuguese@lists.debian.org > Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 > Assunto: Re: Iptables + Squid > > > Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo > "http". > Requisições e respostas dos servidores DNS deveram ser tratadas no firewall > "iptables" se baseando no protocolo UDP porta 53.... > > um exemplo de como tratar a regra de DNS é: > > > tratando a saída das requisições do teu firewall com destino ao servidor DNS: > iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT > > tratando a entrada das respostas do servidor DNS com destino ao teu firewall: > iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d > 192.168.0.0/24 --dport 1025:65535 -j ACCEPT > > o 192.168.0.0/24 é a tua rede local > 0/0 é qualquer ip. > > Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT > estiverem DROP.. > > abraços > Marcelo Manzano > dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem > na www.clublinux.com.br to terminando o curso lá hoje......caralho como minha > visão do iptables melhorou/mudou.... > Lembre-se que no iptables o importante é você entender o fluxo que os pacotes > caminham para e pelo seu firewall.... > > > > Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: > > > > ----- Mensagem original ---- > De: Harlei Liguori <[EMAIL PROTECTED]> > Para: debian-user-portuguese@lists.debian.org > Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 > Assunto: Iptables + Squid > > > > Amigos, > > alguém poderia me ajudar a configurar um firewall no servidor proxy? > Não consigo descobrir as portas que devem estar liberadas... e por isso, qd > inicio o firewall da problema no proxy... > Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP > liberada, mas não funcionou... > ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos > endereços, mas não consegui descobrir ao certo qual é essa porta... > será que alguém poderia me auxiliar nessa configuração? > > att > > Harlei Liguori Marcelino > > > Segue a lista de portas: > > > > http://www.iana.org/assignments/port-numbers > > Julio. > > Alertas do Yahoo! Mail em seu celular. Saiba mais. > > >
