>День добрый.
>Посоветуйте пжл.
>Red Hat Enterprise Linux AS release 4
>Squid Cache: Version 2.5.STABLE14, авторизация через АД
>
>Хочу провести аудит портов на которые ходят юзера через squid и забанить
>ненужные. Забанить хочу средставми прокси.
>Как правильно определить все порты?
>И какие порты считать ненужными, а то только интуитивно представляю:). Если ты сам не разрешал спецпорты для метода Connect, то портов, юзаемых сквидом не так много. По дефолту где-то так:
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
Я не думаю, что твои юзеры в сквиде юзают нестандартные порты, кроме как 21, 80 и 443. Сквид это HTTP прокси и более ничего, через него проги не погоняешь! Вывод - банить порты в сквиде нечего. Если юзерские проги и выходят в инет, то явно мимо прокси сквида, потому смотри правила фаервола iptables и отрубай Nat/Masqurade.