+ Responder ao Tópico



  1. #1

    Padrão Proxy Squid + Iptables - vulneravel

    Tenho o Squid trabalhando na porta localhost 3128, junto com o Dansguardian na porta 8080, quando setado o proxy nos clientes ex:
    192.168.1.254:8080, funciona perfeitamente, ma fazendo alguns testes, peguei uma lista de proxy externos, destes que você encontra na internet da vida, setando um destes (128.112.139.72:3128) passou batido pelas minhas regras. tenho um script de firewall, implementado sendo que mascaro somente os ip que nao quero que passem pelo Proxy, sendo que se algum usuario tenta tirar o proxy, nao conecta de jeito algum, somente se setar um desses proxies setados acima,

    Desde já agradeço a todos!

  2. #2

    Padrão

    Com certeza suas regras estão com algum problema. Poste-as e podemos ver qual o problema.



  3. #3

    Padrão

    ronanbnu,

    só trancar o forward da sua rede

    $IPT -A FORWARD -s suarede --dport 3128 -j DROP

    outra saida é fazer o FORWARD só as portas necessárias

    abraço