Я так понимаю: 3128 для клиента, 80, 8080, 8081, 8082, 8083 ещё какие и зачем???

Спасибо.

• RE: Какие порты оставить открытыми для прокси,crash, 17:14 , 06-Ноя-02
  • RE: Какие порты оставить открытыми для прокси,ermugand, 11:04 , 08-Ноя-02
• RE: Какие порты оставить открытыми для прокси,mrrc, 08:43 , 09-Ноя-02
  • RE: Какие порты оставить открытыми для прокси,Jorj_K, 22:17 , 09-Ноя-02

>Я так понимаю: 3128 для клиента, 80, 8080, 8081, 8082, 8083 ещё
>какие и зачем???
>
>Спасибо.

ну еще бы не мешало с 1025 по 65535..

>>Я так понимаю: 3128 для клиента, 80, 8080, 8081, 8082, 8083 ещё
>>какие и зачем???
>>
>>Спасибо.
>
>
>ну еще бы не мешало с 1025 по 65535..

Однозначно... Тут просто надо решить - или открыть только стандартные порты, или потакать у... не хорошим людям, которые вешают свои сайты на какой-нить 6000:) В любом случае открой еще для ссл порт 443

>Я так понимаю: 3128 для клиента, 80, 8080, 8081, 8082, 8083 ещё
>какие и зачем???
>
>Спасибо.

Вообще-то для клиента в данном контексте вопроса нужно оставить открытым только тот порт, на котором ждет обращений прокси, а на самом шлюзе со SQUID-ом в свою очередь открыть все от самого сервера в мир через внешний интерфейс с использованием setup keep-state.

${fwcmd} add check-state
${fwcmd} add pass tcp from CLIENTS to SQUID_IP 3128 via INT_IF setup keep-state
${fwcmd} add pass tcp from REAL_IP to any via EXT_IF setup keep-state

>>Я так понимаю: 3128 для клиента, 80, 8080, 8081, 8082, 8083 ещё
а почему!!! почему в последнем сквиде нет refresh_pattern reload-into-ims override-expire override-lastmod
Тоесть они как-бы есть но сквид на них ругается (((