Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1367 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What ports are NOT safe to run through HTTP proxy?

PatrickS
Hi,

Are some ports not safe to run through the HTTP proxy? I have some special ports our hosting service has for accessing our offsite email control panel. And I need access to the port for CVS. I'd like to run these ports through the HTTP proxy. Are there certain ports that you should definately not proxy? I'm just trying to avoid opening too many ports via the packet filter. I figure using the Proxy should be more safe.

Thanks,
Patrick


This thread was automatically locked due to age.
Parents
  • 0
    What protocol is the port talking?
    If it's not HTTP format, I will be surprised if it works...
  • 0 in reply to SecApp
    The CVS and and the other two ports are using the HTTP protocol. They seem to work fine via the proxy. The reason I ask if it's safe or not is because in the manual, it states that: "By default, the services with the ports are already available, to which a connection is considered as being safe"

    So it kind of implies that the services that are not defaults may be at risk for not being safe. Or am I reading that wrong?

    Thank you,
    Patrick
  • 0 in reply to PatrickS
    Well, it all depends on the environment and what you are actually doing with the data coming through the proxy.

    Adding allowed items to a firewall, you should always try and map out what you are doing, why you are doing it and what possible implications it will have.

    If you are unsure, research more, or don't do it.

    CVS should be fine.  What are you trying to do?
  • 0 in reply to PatrickS
    That looks like poor wording; the negative is not necessarily inferred. I think they just wanted to say that it's safer than not using a proxy at all. In terms of the mechanics, I can't see why it would be different; if it is different, that would be lame, considering how often people remap their ports...
  • 0 in reply to Simon Shaw
    [ QUOTE ]
    CVS should be fine.  What are you trying to do? 

    [/ QUOTE ]
    Simon,
    As I mentioned earlier, " I have some special ports our hosting service has for accessing our offsite email control panel."  I need these ports open to access our email control panel, so I can administer it. Things like add forwarders, users, and check email directly from our host if our local clients cannot pull email down.

    As far as CVS, our webmaster shares file info (tracking changes to our website) with an offsite employee who runs the CVS server on thier machine.

    So, I can either run services through the proxy, or create packet filters for them. 


     [ QUOTE ]
     
    That looks like poor wording; the negative is not necessarily inferred. I think they just wanted to say that it's safer than not using a proxy at all. In terms of the mechanics, I can't see why it would be different; if it is different, that would be lame, considering how often people remap their ports...  

    [/ QUOTE ] 

    SecApp,

    OK, I was hoping it was something like that. It makes sense that it would be safer going through a proxy than not at all. Being relatively new to Astaro (and firewalls in general), I wanted to make sure I was not compromizing the proxy in any way. From all I've researched in books like "The Best Damn Firewall Book Period" and O'Reilly's "Building Internet Firewalls", it seems if you can use a proxy, it adds an extra layer of protection.

    Thank you both for your help,
    Patrick
Reply
  • 0 in reply to Simon Shaw
    [ QUOTE ]
    CVS should be fine.  What are you trying to do? 

    [/ QUOTE ]
    Simon,
    As I mentioned earlier, " I have some special ports our hosting service has for accessing our offsite email control panel."  I need these ports open to access our email control panel, so I can administer it. Things like add forwarders, users, and check email directly from our host if our local clients cannot pull email down.

    As far as CVS, our webmaster shares file info (tracking changes to our website) with an offsite employee who runs the CVS server on thier machine.

    So, I can either run services through the proxy, or create packet filters for them. 


     [ QUOTE ]
     
    That looks like poor wording; the negative is not necessarily inferred. I think they just wanted to say that it's safer than not using a proxy at all. In terms of the mechanics, I can't see why it would be different; if it is different, that would be lame, considering how often people remap their ports...  

    [/ QUOTE ] 

    SecApp,

    OK, I was hoping it was something like that. It makes sense that it would be safer going through a proxy than not at all. Being relatively new to Astaro (and firewalls in general), I wanted to make sure I was not compromizing the proxy in any way. From all I've researched in books like "The Best Damn Firewall Book Period" and O'Reilly's "Building Internet Firewalls", it seems if you can use a proxy, it adds an extra layer of protection.

    Thank you both for your help,
    Patrick
Children
No Data