Proxy Squid [RESOLVIDO]

1. Proxy Squid [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 16/12/2012 - 15:56h

Tenho o ubuntu 10.04 fiz um Script básico do squid que irei posta abaixo, o problema é que quando início o squid as outras máquinas na rede continua acessando a internet sem eu configurar o proxy no browser dos computadores. A internet já deveria estar bloqueada para esses computadores, o IP da minha maquina onde está rodando o ubuntu é 10.0.0.10 e o squid esta escutando na porta 3128. Até mesmo minha maquina ubuntu ela entra na internet sem eu precisar configurar o proxy local, pois eu acredito que para minha maquina onde esta rodando o squid ter acesso a net eu deveria configurar o browser local como: 127.0.0.1 porta: 3128 não entendo o que esta acontecendo.

Por favo se precisar mas algumas informações é só pedir!

Desde já obrigado!



http_port 3128



visible_hostname ubuntu





acl all src 0.0.0.0/0.0.0.0



acl manager proto cache_object



acl localhost src 127.0.0.1/255.255.255.255



acl SSL_ports port 443 563



acl Safe_ports port 80 		# http



acl Safe_ports port 21 		# ftp



acl Safe_ports port 443 563 	# https, snews



acl Safe_ports port 70 		# gopher



acl Safe_ports port 210      	# wais



acl Safe_ports port 280     	# http-mgmt



acl Safe_ports port 488     	# gss-http



acl Safe_ports port 591 	# filemaker

acl Safe_ports port 777     	# multiling http



acl Safe_ports port 901 	# swat



acl Safe_ports port 1025-65535 	# portas altas



acl purge method PURGE



acl CONNECT method CONNECT











http_access allow manager localhost 



http_access deny manager



http_access allow purge localhost



http_access deny purge

http_access deny !Safe_ports



http_access deny CONNECT !SSL_ports











#---------Libera Acesso Direto ao site da conectividade social---------#





#acl site dstdomain siteproblematico.com



# always_direct allow site







#---------------------------FIM----------------------------------------#









acl redelocal src 10.0.0.0/24





http_access allow localhost



http_access allow redelocal



http_access deny all

0 0

Quote

2. MELHOR RESPOSTA

saitam
(usa Slackware)

Enviado em 17/12/2012 - 10:18h

claudevansc escreveu:

Estava querendo apenas bloquea algumas coneções com o Proxy Squid como nessi video:

http://www.youtube.com/watch?v=3i5aM5UIi5s

Sem precisar no momento de um Firewalll.

Desde já obrigado!

Vi o vídeo e o foco era mostrar o funcionamento do proxy squid, mas não garante que não tenha usado regras iptables.

Quem garante que o autor do vídeo não estava usando um script com regras iptables ?

proxy sem nenhuma regra firewall torna fácil burlar,basta retirar o IP:PORTA do navegador.

0 0

Quote

3. Re: Proxy Squid [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 16/12/2012 - 17:00h

claudevansc escreveu:

Tenho o ubuntu 10.04 fiz um Script básico do squid que irei posta abaixo, o problema é que quando início o squid as outras máquinas na rede continua acessando a internet sem eu configurar o proxy no browser dos computadores. A internet já deveria estar bloqueada para esses computadores, o IP da minha maquina onde está rodando o ubuntu é 10.0.0.10 e o squid esta escutando na porta 3128. Até mesmo minha maquina ubuntu ela entra na internet sem eu precisar configurar o proxy local, pois eu acredito que para minha maquina onde esta rodando o squid ter acesso a net eu deveria configurar o browser local como: 127.0.0.1 porta: 3128 não entendo o que esta acontecendo.

Por favo se precisar mas algumas informações é só pedir!

Desde já obrigado!



http_port 3128



visible_hostname ubuntu





acl all src 0.0.0.0/0.0.0.0



acl manager proto cache_object



acl localhost src 127.0.0.1/255.255.255.255



acl SSL_ports port 443 563



acl Safe_ports port 80 		# http



acl Safe_ports port 21 		# ftp



acl Safe_ports port 443 563 	# https, snews



acl Safe_ports port 70 		# gopher



acl Safe_ports port 210      	# wais



acl Safe_ports port 280     	# http-mgmt



acl Safe_ports port 488     	# gss-http



acl Safe_ports port 591 	# filemaker

acl Safe_ports port 777     	# multiling http



acl Safe_ports port 901 	# swat



acl Safe_ports port 1025-65535 	# portas altas



acl purge method PURGE



acl CONNECT method CONNECT











http_access allow manager localhost 



http_access deny manager



http_access allow purge localhost



http_access deny purge

http_access deny !Safe_ports



http_access deny CONNECT !SSL_ports











#---------Libera Acesso Direto ao site da conectividade social---------#





#acl site dstdomain siteproblematico.com



# always_direct allow site







#---------------------------FIM----------------------------------------#









acl redelocal src 10.0.0.0/24





http_access allow localhost



http_access allow redelocal



http_access deny all

Esta usando proxy autenticado, então para forçar as máquinas da estação usarem o proxy, deve criar regras de firewall com política DROP em INPUT, OUTPUT, e FORWARD, liberando apenas os serviços necessários dos serviços de rede em uso e NÃO liberar porta 80 e 443 no FORWARD, com isso se retirar o IP:PORTA do navegar simplesmente deixa de navegar, se colocar navega normal.

Explica em detalhes em: http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...

0 0

Quote

4. Re: Proxy Squid [RESOLVIDO]

claudevansc
(usa Outra)

Enviado em 17/12/2012 - 09:58h

Estava querendo apenas bloquea algumas coneções com o Proxy Squid como nessi video:

http://www.youtube.com/watch?v=3i5aM5UIi5s

Sem precisar no momento de um Firewalll.

Desde já obrigado!

0 0

Quote