https://opennet.ru/openforum/vsluhforumID12/6244.html День добрый. <br>Посоветуйте пжл. <br>Red Hat Enterprise Linux AS release 4 <br>Squid Cache: Version 2.5.STABLE14, авторизация через АД<br><br>Хочу провести аудит портов на которые ходят юзера через squid и забанить ненужные. Забанить хочу средставми прокси.<br>Как правильно определить все порты?<br>И какие порты считать ненужными, а то только интуитивно представляю:).<br> https://opennet.ru/openforum/vsluhforumID12/6244.html#7 Fri, 11 Dec 2009 15:51:51 GMT &gt;[оверквотинг удален]<br>&gt;acl Safe_ports port 7777 # <br>&gt;multiling http <br>&gt;<br>&gt;acl CONNECT method CONNECT <br>&gt;http_access allow CONNECT SSL_ports Safe_ports <br>&gt;<br>&gt;уже сама прокся, судя из запросов пользователей посылает их(запросы) на порты, которые <br>&gt;не запрещены в этом списке. <br>&gt;Так вот, мне б хотелось вычислить эти порты, которые использует сквид, пересылая <br>&gt;запросы пользователей. Вопрос как это сделать? <br><br>Почитай что нибудь в гугле про http протокол. клиенты конектятся на проксю через браузер. ничего аномального у тебя не происходит. порты закрой все не нужные которые направляются наружу, тем пакетным фильтром которым пользуешся.<br> https://opennet.ru/openforum/vsluhforumID12/6244.html#5 Tue, 24 Nov 2009 08:35:34 GMT Я прошу прощение. Сам не разобрался и не правильно задал вопрос. <br>Если я правильно понял, то пользователи ходят все на мой сквид, в данном случае 192.168.4.128 и на порт 8080. Все, другого не дано.<br><br>Тогда, судя из конфига:<br><br>acl SSL_ports port 563 8143 1533 1950 81 82 8443<br>acl Safe_ports port 80 8001 8081 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 563 5999 # https, snews<br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-5189 # unregistered ports<br>acl Safe_ports port 5191-65535 # unregistered ports<br>acl Safe_ports port 280 # http-mgmt<br>acl Safe_ports port 488 # gss-http<br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 5190 # ICQ<br>acl Safe_ports port 777 # multiling http<br>acl Safe_ports port 1533 # multiling http<br>acl Safe_ports port 1950 # http Galickiy<br>acl Safe_ports port 7777 # multiling http<br><br>acl CONNECT method CONNECT<br>http_access allow CONNECT SSL_ports Safe_ports<br> https://opennet.ru/openforum/vsluhforumID12/6244.html#4 Fri, 20 Nov 2009 16:04:54 GMT &gt;А что ж тогда это за порты: <br>&gt;<br>&gt;$netstat -n <br>&gt;tcp 0 0 192.168.4.128:8080 192.168.250.52:3629 <br><br>192.168.4.128:8080 - твой прокси<br>второй адрес и порт клиента с которого пришел запрос к проски-серверу.<br>Обычное IP соединение - по нему данные <br>между браузером (или чем угодно) и прокси ходят.<br> https://opennet.ru/openforum/vsluhforumID12/6244.html#3 Fri, 20 Nov 2009 15:47:51 GMT Простите, Вы про порты со стороны клиента которые спрашиваете?<br> https://opennet.ru/openforum/vsluhforumID12/6244.html#2 Fri, 20 Nov 2009 15:36:19 GMT <br><br>&lt;Если ты сам не разрешал спецпорты для метода Connect, то портов, юзаемых сквидом не так &lt;много. По дефолту где-то так:<br><br>А что ж тогда это за порты:<br><br>$netstat -n<br>tcp 0 0 192.168.4.128:8080 192.168.250.52:3629 CLOSE_WAIT<br>tcp 0 0 192.168.4.128:8080 192.168.57.89:3715 TIME_WAIT<br>tcp 0 0 192.168.4.128:8080 192.168.13.21:4091 TIME_WAIT<br>tcp 0 0 192.168.4.128:8080 192.168.53.77:1179 ESTABLISHED<br>tcp 0 0 192.168.4.128:8080 192.168.67.113:1745 TIME_WAIT<br>tcp 0 0 192.168.4.128:8080 192.168.24.50:4553 TIME_WAIT<br>tcp 0 0 192.168.4.128:8080 192.168.3.45:4557 TIME_WAIT<br>tcp 0 0 192.168.4.128:8080 192.168.57.39:4861 ESTABLISHED<br><br>192.168.4.128:8080 - мой прокси<br> https://opennet.ru/openforum/vsluhforumID12/6244.html#1 Fri, 20 Nov 2009 14:37:43 GMT &gt;День добрый. <br>&gt;Посоветуйте пжл. <br>&gt;Red Hat Enterprise Linux AS release 4 <br>&gt;Squid Cache: Version 2.5.STABLE14, авторизация через АД <br>&gt;<br>&gt;Хочу провести аудит портов на которые ходят юзера через squid и забанить <br>&gt;ненужные. Забанить хочу средставми прокси. <br>&gt;Как правильно определить все порты? <br>&gt;И какие порты считать ненужными, а то только интуитивно представляю:). <br><br>Если ты сам не разрешал спецпорты для метода Connect, то портов, юзаемых сквидом не так много. По дефолту где-то так:<br>acl SSL_ports port 443 563<br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 563 # https, snews<br>acl Safe_ports port 70 # gopher<br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-65535 # unregistered ports<br>acl Safe_ports port 280 # http-mgmt<br>acl Safe_ports port 488 # gss-http<br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 777 # multiling http<br><br>Я не думаю, что твои юзеры в сквиде юзают нестандартн