proxy autenticado não funciona

removido
(usa Nenhuma)

Enviado em 01/04/2013 - 10:02h

Bom dia, tenho um proxy autenticado porém alguns sites não abrem... geralmente na hora de autenticar (SSL).

Porém quando eu libero a porta 80 no firewall funciona o proxy com autenticação (pedindo login e senha) normalmente.

Outro modo que funciona é utilizando está regra:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

 

Bom com proxy autenticado eu preciso deixar está regra acima ?

renato_pacheco
(usa Debian)

Enviado em 01/04/2013 - 10:09h

Com proxy autenticado, vc não precisa dessa regra acima. O q vc precisa é impedir q os usuários acessem a porta 80 sem proxy, dessa forma:

iptables -A FORWARD -p tcp --dport 80 -j DROP

 

Mas ainda prefiro utilizar da política do menor privilégio (bloquear tudo e liberar apenas o necessário).

removido
(usa Nenhuma)

Enviado em 01/04/2013 - 10:13h

muito estranho então, sem eu redirecionar a porta ou sem eu liberar a porta 80 no firewall.. meu proxy autenticado não navega em alguns sites autenticados (hotmail).

renato_pacheco
(usa Debian)

Enviado em 01/04/2013 - 10:15h

Quem tem q acessar a porta 80 é apenas o seu proxy, mais ninguém.

removido
(usa Nenhuma)

Enviado em 01/04/2013 - 10:18h

Mas pq quando vou acessar o hotmail por exemplo, coloco meu login e senha fica carregando e não abre.

Porém quando eu libero a porta 80 no firewall ele abre com o proxy autenticado (pedindo login e senha) normalmente

renato_pacheco
(usa Debian)

Enviado em 01/04/2013 - 10:20h

Então vc tá bloqueando a porta 443 d alguma forma. Libere as portas 80 e 443 apenas para o proxy e teste a navegação sem proxy. Se não navegar, está correto. Configure o proxy no navegador do cliente e veja se navega. Se carregar a página, tá tudo certo.

removido
(usa Nenhuma)

Enviado em 01/04/2013 - 10:24h

se eu fecho todas as portas e libero somente 53 e 80, quando tiro o proxy navega,

Porém se eu fecho a porta 80, tiro o proxy não navega !

Agora se eu coloco o proxy, e não libero a porta 80 (Somente a 53) ele não navegaga em alguns sites (hotmail) sites com autenticação ssl.

renato_pacheco
(usa Debian)

Enviado em 01/04/2013 - 10:27h

E o q há d errado nisso? É assim msm q deve funcionar!

removido
(usa Nenhuma)

Enviado em 01/04/2013 - 10:30h

Não está funcionando...

Eu libero somente a porta 53 em minha rede. Coloco o proxy no navegador (porta 8080), abro um site funciona.

Porém se eu tento acessar o hotmail com SSL, não carrega a página... fica pensando e pensando e não entra.

Mas se eu navegar com o proxy no navegador + a porta 80 liberada no firewall ele entra no hotmail.

renato_pacheco
(usa Debian)

Enviado em 01/04/2013 - 10:33h

OK, como vc tá liberando essa porta 80? Pra todos? Apenas para o proxy? Qual é a regra utilizada?

removido
(usa Nenhuma)

Enviado em 01/04/2013 - 10:39h

Bom abrindo a porta 80 (colocando mais a regra) iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT (funciiona a navegação sem proxy!)
Quando eu tiro a porta 80 não navega (Tudo certo ! é assim mesmo).

Porém quando eu coloco o proxy no navegador (8080) e tiro a regra da porta 80 ele não entra no hotmail.com (SSL).

Mas se eu colocar a porta 80 liberada + proxy no navegador funciona a navegação.

#!/bin/bash

modprobe ip_tables

modprobe iptable_filter

modprobe iptable_mangle

modprobe iptable_nat

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp



iptables -F

iptables -Z

iptables -X

iptables -t nat -F



iptables -P INPUT DROP

iptables -P FORWARD DROP



echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_dynaddr



iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -m state --state INVALID -j DROP



iptables -A INPUT  -i lo -j ACCEPT



iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT



iptables -A INPUT -i eth1 -j ACCEPT



iptables -A FORWARD -m state --state INVALID -j DROP

iptables -A FORWARD -p icmp -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT

iptables -A FORWARD -i eth1 -p udp --dport 443 -j ACCEPT



iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE



 

renato_pacheco
(usa Debian)

Enviado em 01/04/2013 - 10:44h

Uma pergunta: o proxy está instalado no msm servidor do firewall?