Jump to content

Archived

This topic is now archived and is closed to further replies.

infernum

Question squid

Recommended Posts

Bonjour,

Une petite question sur squid

Dans le fichier de configuration squid.conf

# ACCESS CONTROLS
# -----------------------------------------------------------------------------

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		  # http
acl Safe_ports port 21		  # ftp
acl Safe_ports port 443 563	 # https, snews
acl Safe_ports port 70		  # gopher
acl Safe_ports port 210		 # wais
acl Safe_ports port 1025-65535	  # unregistered ports
acl Safe_ports port 280		 # http-mgmt
acl Safe_ports port 488		 # gss-http
acl Safe_ports port 591		 # filemaker
acl Safe_ports port 777		 # multiling http
acl CONNECT method CONNECT

Voici l'http access lié a ma question

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Ces règles indiquent bien que squid autorise les requetes des clients http à destination des ports suivant :

443, 563, 21, 70, 80, 210, 280, 488, 591, 777 et 1025 à 65535

Pouvez vous me le confirmer ? merci

Share this post


Link to post
Share on other sites

Oui et non, c'est le "contraire" :

il interdit PAR DEFAUT la connexion à tous les ports distants non listés comme safe

ça veut dire que, en l'état, quelque soit ta configuration Squid par la suite, tu ne pourras pas l'utiliser pour te connecter sur un serveur sur le port, mettons, 666

ensuite charge à toi de configurer Squid pour gérer les ACL de tes users.

Share this post


Link to post
Share on other sites

×
×
  • Create New...