Acesso na internet somente pela porta 3128
Ola galera
Tenho um servidor proxy, um red hat, que foi configurado de tal forma que os usuários tem de se autenticar com user e senha para acessar a internet.
A porta padrão é 3128 e eles deveriam somente acessar a net passando por ela. Porém, por algum motivo, eles conseguem ter acesso sem se autenticar.
Que regra de firewall eu ppoderia colocar para barrar o acesso da net caso o usuário não se autenticar pela porta 3128.
Obs: Todos os micros dos usuários já apontam o IE para a configuração de autenticação nessa porta. Com a autenticação a net tambem funciona normal.
Eu estou usando o ipchains
Se precisarem de mais alguma informação é só pedir
obrigado desde já
Eduardo
Acesso na internet somente pela porta 3128
Eduardo, esse problema pode ser pela maneira q vc criou suas regras do proxy... Como estao suas regras??????
Acesso na internet somente pela porta 3128
se o server é só proxy + firewall o correto é liberar somente a porta 3128 pra rede interna:
iptables -A INPUT -p tcp -s IP_REDE -d IP_SERVER --dport 3128 -j ACCEPT
iptables -A INPUT -s IP_REDE -j DROP
qq coisa posta ai!
Acesso na internet somente pela porta 3128
eu usei a seguinte regra para direcionar tudo para o proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT
qualquer duvida posta ai
Muganga
ICQ: 314528019