Переводим Squid на другой порт и обновляем SELinux
Метки: CentOS | Linux | squid
Вторник, 21 апреля 2009 г.
Просмотров: 10446
Подписаться на комментарии по RSS
Мой прокси серве Squid изначально работал на стандартном порту 3128. Однако именно этот порт часто сканируют в поисках уязвимостей, поэтому я решил изменить порт на 10000 и перезагрузил Squid. Однако он не заработал сразу. Я разобрался в проблеме, и решил описать в этой статье полное решение под CentOS Linux v5.3.
Переводим Squid на другой порт
Откройте файл squid.conf :
# vi squid.conf
Используйте нужный вам порт, я выбрал 10000:
http port 10000
Сохраните и закройте файл. Перезапустите squid:
# service squid restart
Проверьте что порт открыт:
# netstat -tulpn | grep ':10000'
Так же вам необходимо обновить конфигурацию SELinux. Введите следующую команду:
# semanage port -a -t http_cache_port_t -p tcp 10000
semanage используется для настройки определенных элементов политик SELinux без необходимости модификации или рекомпиляции из исходников. Команда в примере позволяет Squid слушать на порту 10000.
Squid Iptables
Отредактируйте файл /etc/sysconfig/iptables и разрешите доступ с сети 10.0.0.0/8 к порту 10000:
-A RH-Firewall<span style="color: #000000;">-1</span>-INPUT -s <span style="color: #000000;">10.0</span><span style="color: #000000;">.0</span><span style="color: #000000;">.0</span>/<span style="color: #000000;">8</span> -m state --state NEW -p tcp --dport <span style="color: #000000;">10000</span> -j ACCEPT
Наконец, перезапустите iptables:
# service iptables restart
Разное
Отличные свежие приколы на breempopu.ru
Есть желание купить vertu? Настоящие телефоны в лучшем магазине vertu-store.ru
Еще записи по теме
- iRedMail: Установка полноценного почтового сервера с LDAP, Postfix, RoundCube, Dovecot, ClamAV, DKIM, SPF в CentOS 5.x, часть 1
- CentOS: Установка пакетов с помощью команды yum с использование в качестве репозитария DVD / CD
- Добавляем дату и время в историю команд bash
- Работаем с Firewall Builder, часть 5
- Как установить Windows в Xen под управление Centos5
- Работаем с Firewall Builder, часть 4
- Установка RRDTool в Red Hat Enterprise Linux
Комментариев: 1
Гм.
А не лучше использовать reload в этой команде service squid restart?