Pular para o conteúdo
Squid/Iptables em Firewall

Bloquear Proxy

Responder tópico
  • Denunciar
  • Indicar

1. Bloquear Proxy

Enviado em 18/05/2012 - 17:17h

Ola a todos do Viva o Linux, venho aqui pedir ajuda com um problema muito "cogitado"

Utilizo o Squid em um servidor CentOS, tudo funciona normalmente, no entanto sempre tem os espertinhos que conseguem burlar o squid por um proxy externo, queria saber se ha a possibilidade de obrigar todos os computadores conectados a rede a utilizar o proxy aqui da empresa!

Aguardo Resposta

Grato Desde Ja!

Responder tópico

2. Re: Bloquear Proxy

Enviado em 18/05/2012 - 17:22h

vc vai ter que utilizar o seu squid como gateway juntamente com o iptables bloquando a porta 80 e 443 para a rede interna ou seja:

INTERNET > FIREWALL/PROXY > REDE INTERNA
REDE INTERNA > FIREWALL/PROXY > INTERNET

Esse é o caminho de ida e volta, somente desta forma vc iria conseguir fazer isto, além de claro sempre acompanhar os relatórios pelos logs ou até mesmo com o SARG.

Caso precise de ajuda segue um artigo:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel

3. Re: Bloquear Proxy

Enviado em 06/06/2012 - 00:35h

phrich escreveu:

vc vai ter que utilizar o seu squid como gateway juntamente com o iptables bloquando a porta 80 e 443 para a rede interna ou seja:

INTERNET > FIREWALL/PROXY > REDE INTERNA
REDE INTERNA > FIREWALL/PROXY > INTERNET

Esse é o caminho de ida e volta, somente desta forma vc iria conseguir fazer isto, além de claro sempre acompanhar os relatórios pelos logs ou até mesmo com o SARG.

Caso precise de ajuda segue um artigo:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel


Se é que ainda cabe complemento, a melhor forma de garantir isso é:
-FIREWALL COM POLITICAS DROP, ACEITANDO SOMENTE O QUE É NECESSÁRIO.
-PROXY NÃO TRANSPARENTE.
-PROXY LIBERANDO SOMENTE O QUE DEVE SER ACESSADO E O RESTO É NEGADO (http_access deny all)


Caso seu ambiente seja baseado em TS, vc tbm pode printar as telas de acessos indevidos fazendo Controle Remoto pelo AD de forma silenciosa e discreta e encaminhar os prints ao DP ou RH da empresa. Caso hajam advertencias, os outros ficarão atentos que "AGORA A P0##$!% FICOU SÉRIA". rsrs

4. Re: Bloquear Proxy

Enviado em 06/06/2012 - 08:35h

napolitano escreveu:

phrich escreveu:

vc vai ter que utilizar o seu squid como gateway juntamente com o iptables bloquando a porta 80 e 443 para a rede interna ou seja:

INTERNET > FIREWALL/PROXY > REDE INTERNA
REDE INTERNA > FIREWALL/PROXY > INTERNET

Esse é o caminho de ida e volta, somente desta forma vc iria conseguir fazer isto, além de claro sempre acompanhar os relatórios pelos logs ou até mesmo com o SARG.

Caso precise de ajuda segue um artigo:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel


Se é que ainda cabe complemento, a melhor forma de garantir isso é:
-FIREWALL COM POLITICAS DROP, ACEITANDO SOMENTE O QUE É NECESSÁRIO.
-PROXY NÃO TRANSPARENTE.
-PROXY LIBERANDO SOMENTE O QUE DEVE SER ACESSADO E O RESTO É NEGADO (http_access deny all)


Caso seu ambiente seja baseado em TS, vc tbm pode printar as telas de acessos indevidos fazendo Controle Remoto pelo AD de forma silenciosa e discreta e encaminhar os prints ao DP ou RH da empresa. Caso hajam advertencias, os outros ficarão atentos que "AGORA A P0##$!% FICOU SÉRIA". rsrs


Isso é fácil meu amigo, descubra o proxy externo que o pessoal tá usando e dropa o ip dele, o pessoal usa ultrasurf bloquei a porta e o site dele pronto num funcionou mais

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder