Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Alô galera.

    Tenho aqui na universidade um servidor rodando, com um firewall com iptables e redirecionando a porta 80 para a porta 3128 do squid, para controle de acessos a sites, onde há um proxy transparente.

    Tudo funciona legal, os sites são bloqueados blz. O problema é que sempre tem um espertinho que sabe de algum web-proxy, ou algum endereço de proxy via IP ou domínio para configurar o navegador de internet, e aí consegue acessar sites como orkut e msn.

    A pergunta é: Como evitar esse tipo de acesso? Porque ficar procurando endereços de web-proxys no google para acrescentar na black_list é serviço de presidiário.

    Valeu

  2. tambem estou em busca deste mesmo dilema...



  3. Você já tentou bloquear o restante do tráfego que não "cai" na regra de forward do squid??

    Antes de fazer isso mapeia o trafego que é utilizado e que não é atravez do redirect pra 3128, como por exemplo https, ftp, ssh e etc...

  4. Depende das maquinas clientes que voce tem, existe maneiras de realizar um enforce das politicas que voce tem na sua rede.

    A outra maneira é realmente esta de bloquear qualquer acesso que nao passe pelo seu proxy.



  5. bem, o que você pode fazer é colocar sua politica output drop, e so libera as portas necessarias.. a maioria dos proxys rodam em portas diferentes a 80.






Tópicos Similares

  1. Respostas: 2
    Último Post: 18-07-2013, 08:24
  2. Respostas: 7
    Último Post: 16-04-2008, 16:21
  3. Como Configurar Web-proxy
    Por MPFER no fórum Redes
    Respostas: 7
    Último Post: 28-01-2007, 12:05
  4. Dúvida de proxy - ??? Como resolver???
    Por Nazzi no fórum Redes
    Respostas: 2
    Último Post: 27-10-2006, 12:40
  5. Como bloquear opição de proxy no IE???
    Por SilenT no fórum Servidores de Rede
    Respostas: 11
    Último Post: 12-05-2005, 14:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L