Acesso na internet somente pela porta 3128

Ola galera

Tenho um servidor proxy, um red hat, que foi configurado de tal forma que os usuários tem de se autenticar com user e senha para acessar a internet.

A porta padrão é 3128 e eles deveriam somente acessar a net passando por ela. Porém, por algum motivo, eles conseguem ter acesso sem se autenticar.

Que regra de firewall eu ppoderia colocar para barrar o acesso da net caso o usuário não se autenticar pela porta 3128.

Obs: Todos os micros dos usuários já apontam o IE para a configuração de autenticação nessa porta. Com a autenticação a net tambem funciona normal.
Eu estou usando o ipchains

Se precisarem de mais alguma informação é só pedir

obrigado desde já
Eduardo

Eduardo, esse problema pode ser pela maneira q vc criou suas regras do proxy... Como estao suas regras??????

se o server é só proxy + firewall o correto é liberar somente a porta 3128 pra rede interna:

iptables -A INPUT -p tcp -s IP_REDE -d IP_SERVER --dport 3128 -j ACCEPT
iptables -A INPUT -s IP_REDE -j DROP

qq coisa posta ai!

eu usei a seguinte regra para direcionar tudo para o proxy

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT


qualquer duvida posta ai

Muganga
ICQ: 314528019