Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.



Переводим Squid на другой порт и обновляем SELinux

Рубрика: RHEL, CentOS
Метки: | |
Вторник, 21 апреля 2009 г.
Просмотров: 10446
Подписаться на комментарии по RSS


Мой прокси серве Squid изначально работал на стандартном порту 3128. Однако именно этот порт часто сканируют в поисках уязвимостей, поэтому я решил изменить порт на 10000 и перезагрузил Squid. Однако он не заработал сразу. Я разобрался в проблеме, и решил описать в этой статье полное решение под CentOS Linux v5.3.

Переводим Squid на другой порт

Откройте файл squid.conf :

# vi squid.conf

Используйте нужный вам порт, я выбрал 10000:

http port 10000

Сохраните и закройте файл. Перезапустите squid:

# service squid restart

Проверьте что порт открыт:

# netstat -tulpn | grep ':10000'

Так же вам необходимо обновить конфигурацию SELinux. Введите следующую команду:

# semanage port -a -t http_cache_port_t -p tcp 10000

semanage используется для настройки определенных элементов политик SELinux без необходимости модификации или рекомпиляции из исходников. Команда в примере позволяет Squid слушать на порту 10000.

Squid Iptables

Отредактируйте файл /etc/sysconfig/iptables и разрешите доступ с сети 10.0.0.0/8 к порту 10000:

-A RH-Firewall<span style="color: #000000;">-1</span>-INPUT -s <span style="color: #000000;">10.0</span><span style="color: #000000;">.0</span><span style="color: #000000;">.0</span>/<span style="color: #000000;">8</span> -m state --state NEW -p tcp --dport <span style="color: #000000;">10000</span> -j ACCEPT

Наконец, перезапустите iptables:

# service iptables restart

Разное

Отличные свежие приколы на breempopu.ru

Есть желание купить vertu? Настоящие телефоны в лучшем магазине vertu-store.ru

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us

Комментариев: 1

  1. Аноним | 2010-09-23 в 01:55:53

    Гм.

    А не лучше использовать reload в этой команде service squid restart?

Оставьте комментарий!

Используйте нормальные имена.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

(обязательно)