Puertos Extras Squid



  • Consulta para poder permitir puertos adicionales en squid por ejemplo 5938 teamviewer, 110 pop y otros. es obligación crear una regla en el fw para que salgan o basta con agregarlo en squid y que por 3128 salgan todas las aplicaciones?  Ya que agregue los puertos en
    Squid Allowed Ports
    ACL SafePorts
    This is a space-separated list of "safe ports" in addition to the predefined default list.
    Default list: 21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
    ACL SSLPorts

    110 587 143 25 26 5938

    This is a space-separated list of ports to allow SSL "CONNECT" to in addition to the predefined default list.
    Default list: 443 563

    110 587 143 25 26 5938
    pero no me funciono en ninguno



  • No deberías. Solo en el squid.

    Por mi experiencia con Squid, ya que acostumbro a usarlo dedicado y no en el mismo pfsense. No deberías abrir puerto en el pfsense. Ya que todo se entuba por el 80 (lo que es web).

    Pero deberias abrir lo adicionales de servicio (imap pop smtp, dns, etc)



  • Yo en este caso lo tengo configurado en squid en el puerto 3128. cuando dices que debería adicionar los puertos imap, pop, etc te refieres agregarlo en ACL SSLPorts  ?? o abrirlos en el firewall?



  • @dementekuatiko:

    Consulta para poder permitir puertos adicionales en squid por ejemplo 5938 teamviewer, 110 pop y otros. es obligación crear una regla en el fw para que salgan o basta con agregarlo en squid y que por 3128 salgan todas las aplicaciones?

    Eso es para las aplicaciones que tengan declarado el uso del proxy.

    El caso habitual son los navegadores de internet. Pero pueden ser otras.

    Servirá pues si, por ejemplo, el navegador tiene que ir a http://servidor:5938

    Si la aplicación no usa o no puede usar un proxy esto no sirve de nada.

    El ejemplo más claro es la recogida de correo POP3 (TCP 110). Squid es un proxy para http/https. No he visto nunca usarlo para correo u otras tareas.

    Espero haberme explicado.