Какие еще порты завернуть на прозрачный squid?

kae · Сообщение **kae** » 11 янв 2004, 03:42

Поставил squid в режиме прозрачного прокси, завернул на него, как положено, порт 80, потом 8080. Вот подумалось: а насколько это кошерно? А может ещё какие порты можно через squid прозрачно проксировать?

Llama · Сообщение **Llama** » 11 янв 2004, 10:27

Хм, ну можно ftp еще попробывать, вот только зачем?
А если серьезно - закрой все порты и очень даже скоро пользователи сами скажут, какие из них нужны.

invox · Сообщение **invox** » 11 янв 2004, 18:31

Llama писал(а):Хм, ну можно ftp еще попробывать

Если получится, расскажи как сделал

Llama · Сообщение **Llama** » 11 янв 2004, 18:47

Один из режимво ftp может жить без установки обратного соединения. Забыл как это называется.

mend0za · Сообщение **mend0za** » 12 янв 2004, 10:53

passive

и путаница с терминологией - не обратное, а активное соединение

если точнее, в passive mode соединение по передаче данных устанавливает клиент, в случае с active mode - передачу данных инициирует сервер.

kae · Сообщение **kae** » 13 янв 2004, 01:35

Дык, иптаблес с иодулями оба режима фтр поддерживают с маскарадом, но это не актуально... А вот http... Какой-нибудь astronomy.ru:8080 etc хотелось бы в кеш.

chuck · Сообщение **chuck** » 14 янв 2004, 13:10

Squid это не поддерживает. В данном случае - это отдельный продукт, занимающиетсяпрозрачным кешированием _только_ ftp. Посмотри frox. Поддерживает и transparent proxy, active <--> passive mode conversion. У меня он работал, но на рабочие сервера таки не пошел.