Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 4051 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

socks-proxy allowed ports editable

firebear_01
hi,
did anyone know :  
are the allowed ports for the socks-proxy editable ?
i want to restrict the use of the socks proxy maybe for FTP.
i have tried to edit  the /etc/wfe/conf/settings/socks just like the settings in /etc/wfe/conf/settings/httpdata and then restart do a /etc/rc.d/socks restart but this was not succesfull.

thanks 
firebear    


This thread was automatically locked due to age.
Parents
  • 0
    I have had the same problem and I had already posted it several times, but I feel nobody is worried about bandwith usage, file sharing, mp3 downloading, virus, etc. 
    How do I restrict usin Socks Proxy to get port 21, 1214, 6667, etc...?   
  • 0 in reply to DFR_01
    my reply was an ironic comment to firebear because of another thread - it was neither related to any security concerns 
    nor to understandable feature requests.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/26776
    If you are concerned about bandwidth usage (which is not really related to SOCKS) you should have a closer look at QoS.
    Personally I prefer to leave SOCKS turned off. If it is absolutely nescessary I would run it with user authentication only.

    read you
    o|iver     
  • 0 in reply to oliver.desch
    Hello Oliver,
    why did you say that you would leave SOCKS Proxy off, maybe it's because of to much open Ports with it?
    And that was the point where i asked can i restrict the open Ports of Socks?

    firebear
      
  • 0 in reply to firebear_01
    Same question for me!

    Socks Proxy works really fine, but you can tunnel any tool through firewall...

    With user identification, where can I see who connects using what port?   
  • 0 in reply to THoehne
    I am one of those guys believing that most  enemies can be found internally.
    Socks gives me the bad feeling that employees could access services they
    should better not. And as a matter of fact you can access almost everything
    via socks. If you are a programmer you could easily write your own apps
    passing through socks.

    My hair stand on end when I hear/see installations where the customer does
    everything to be protected against unwanted outgoing e-mail but has an open Socks
    proxy - do you get me?

    In a private environment, why not? But be honest in most private installations
    you find one rule 'internal any any allow', so mine  until my kids start surfing
    the web [:)]

    read you
    o|iver
       
  • 0 in reply to oliver.desch
    Yes this is just the point i mean and so special for this:
    is it really not possible to restrict socks maybe to ftp ????

    thanks for your answers
    firebear  
Reply Children
  • 0 in reply to firebear_01
    OK, here is what I made:

    I defined 2 services ICQ (5190) and MSN (1863).
    Then I alowed these services to be used in the HTTP Proxy.
    Next I disabled SOCKS.   

    This works with Trillian and Miranda.
    ICQ and MSN Messenger not tested.

    At the moment I'm testing the use of FTP through the HTTP-Proxy... Maybe someone has some clues?
    And maybe someone can tell me if its ok to route messengers through a Squid?  
  • 0 in reply to firebear_01
    Hello,
    i write this only for not forgeting my unanswerd question :
     - is it possible to restrict the ip-ports for socks-proxy only to use maybe with FTP ????????
    Please astaros could you answer this
     
    thanks a lot
    firebear