na minha rede, sem proxy ta passando tudo

odraude_fa
(usa OpenSolaris)

Enviado em 01/02/2013 - 11:35h

SITUAÇÃO ANTERIOR: antes não era possível navegar sem validar user/senha pelo proxy. Atualmente na minha rede, com o squid ativado, somente os computadores q possuem o proxy estão sendo barrados pelas regras existentes, do contrário, todos estão acessando qualquer site. Logo, sem proxy ta conseguindo navegar e passar "por fora das regras" atualmente definidas. Obs: sou usuário iniciante em linux. Meu SO é Linux Debian.

rahremix
(usa Arch Linux)

Enviado em 01/02/2013 - 14:54h

Como estão as regras do seu firewall? Para que você possa impedir o tráfego por fora do squid, tem que configurar o proxy para bloquear o tráfego que não seja direcionado ao squid, ou fazer um redirecionamento de portas para o seu squid (caso o proxy seja transparente).

odraude_fa
(usa OpenSolaris)

Enviado em 01/02/2013 - 15:02h

Como estão as regras do seu firewall?
R:> Poderia me mandar um comando para eu listar as regras e mandar para vc aqui?

Para que você possa impedir o tráfego por fora do squid, tem que configurar o proxy para bloquear o tráfego que não seja direcionado ao squid, ou fazer um redirecionamento de portas para o seu squid (caso o proxy seja transparente).
R:> O que eu sei é que o proxy aqui nao transparente.

Na verdade já RESOLVI o prob com esses comandos abaixo:

1) COMANDO: iptables -A FORWARD -p tcp --dport 80 -j DROP
2 COMANDO: iptables -A FORWARD -p tcp --dport 443 -j DROP

Enfim, depois disso passei a fazer com que todos meus usuários passassem (autent) pelo proxy. Porém, com isso eu passei a bloquear uma faixa de ips que tinham acesso liberado a tudo. Agora nao sei onde e como reverter isso, deixar somente essa faixa de ips LIBERADOS.

rahremix
(usa Arch Linux)

Enviado em 01/02/2013 - 15:17h

Nesse caso, você pode fazer uma regra no squid, com os IPs que estão totalmente liberados, para que possam navegar sem autenticação e sem as regras de bloqueio. Ou ainda, liberar as portas 80 e 443 apenas para os IPs que têm acesso irrestrito, no próprio firewall.

phrich
(usa Slackware)

Enviado em 01/02/2013 - 18:06h

Talvez lhe ajude:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/