[Résolu][Squid] N'autoriser que le port 21

Marsh Posté le 07-10-2008 à 20:12:41

Salut tout le monde,
Je souhaiterais configurer Squid de telle sorte qu'il ne puisse être utilisé que pour de la navigation FTP, et bloquer toute navigation via les autres ports... J'ai vu quelques commandes pour bloquer des ports, mais celles-ci sont restées sans effet... :sarcastic: Si quelqu'un a la solution, je suis preneur
Merci d'avance :jap:

Message édité par Bgirka13 le 07-10-2008 à 21:22:07

Marsh Posté le 07-10-2008 à 20:12:41

Marsh Posté le 07-10-2008 à 20:31:28

pourquoi faire ça avec squid ?

---------------
Blog photo/récits activités en montagne http://planetcaravan.net

Marsh Posté le 07-10-2008 à 20:31:36

As tu seulement lu la documentation officielle de squid et connais tu les flux du protocoles FTP ?
http://www.squid-cache.org/Version [...] n/acl.html

La logique n'est pas de bloquer des ports mais d'ouvrir seulement ce qu'il faut et interdire le reste, par défaut.

Message édité par o'gure le 07-10-2008 à 20:44:06

---------------
Relax. Take a deep breath !

Marsh Posté le 07-10-2008 à 21:21:53

C'est bon, j'ai réussi à faire ce que je voulais, en ne mettant que le port 21 en Safe_Ports ( en supprimant toutes les autres lignes "acl Safe_Ports..." ) et en rajoutant "http_access deny !Safe_ports" :jap:

Marsh Posté le 08-10-2008 à 21:18:01

il n'empèche qu'un utilisateur un poil plus malin que les autres peut si tu ne mets pas de firewall contourner ton proxy.

Tu devrais y ajouter quelques règles nat et iptables. (cf doc iptables).

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *