Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Puertos Extras Squid

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dementekuatiko
      last edited by

      Consulta para poder permitir puertos adicionales en squid por ejemplo 5938 teamviewer, 110 pop y otros. es obligación crear una regla en el fw para que salgan o basta con agregarlo en squid y que por 3128 salgan todas las aplicaciones?  Ya que agregue los puertos en
      Squid Allowed Ports
      ACL SafePorts
      This is a space-separated list of "safe ports" in addition to the predefined default list.
      Default list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
      ACL SSLPorts

      110 587 143 25 26 5938

      This is a space-separated list of ports to allow SSL "CONNECT" to in addition to the predefined default list.
      Default list: 443 563

      110 587 143 25 26 5938
      pero no me funciono en ninguno

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        No deberías. Solo en el squid.

        Por mi experiencia con Squid, ya que acostumbro a usarlo dedicado y no en el mismo pfsense. No deberías abrir puerto en el pfsense. Ya que todo se entuba por el 80 (lo que es web).

        Pero deberias abrir lo adicionales de servicio (imap pop smtp, dns, etc)

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • D
          dementekuatiko
          last edited by

          Yo en este caso lo tengo configurado en squid en el puerto 3128. cuando dices que debería adicionar los puertos imap, pop, etc te refieres agregarlo en ACL SSLPorts  ?? o abrirlos en el firewall?

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            @dementekuatiko:

            Consulta para poder permitir puertos adicionales en squid por ejemplo 5938 teamviewer, 110 pop y otros. es obligación crear una regla en el fw para que salgan o basta con agregarlo en squid y que por 3128 salgan todas las aplicaciones?

            Eso es para las aplicaciones que tengan declarado el uso del proxy.

            El caso habitual son los navegadores de internet. Pero pueden ser otras.

            Servirá pues si, por ejemplo, el navegador tiene que ir a http://servidor:5938

            Si la aplicación no usa o no puede usar un proxy esto no sirve de nada.

            El ejemplo más claro es la recogida de correo POP3 (TCP 110). Squid es un proxy para http/https. No he visto nunca usarlo para correo u otras tareas.

            Espero haberme explicado.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.