+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Acesso na internet somente pela porta 3128

    Ola galera

    Tenho um servidor proxy, um red hat, que foi configurado de tal forma que os usuários tem de se autenticar com user e senha para acessar a internet.

    A porta padrão é 3128 e eles deveriam somente acessar a net passando por ela. Porém, por algum motivo, eles conseguem ter acesso sem se autenticar.

    Que regra de firewall eu ppoderia colocar para barrar o acesso da net caso o usuário não se autenticar pela porta 3128.

    Obs: Todos os micros dos usuários já apontam o IE para a configuração de autenticação nessa porta. Com a autenticação a net tambem funciona normal.
    Eu estou usando o ipchains

    Se precisarem de mais alguma informação é só pedir

    obrigado desde já
    Eduardo

  2. #2

    Padrão Acesso na internet somente pela porta 3128

    Eduardo, esse problema pode ser pela maneira q vc criou suas regras do proxy... Como estao suas regras??????



  3. #3
    beastie
    Visitante

    Padrão Acesso na internet somente pela porta 3128


    se o server é só proxy + firewall o correto é liberar somente a porta 3128 pra rede interna:

    iptables -A INPUT -p tcp -s IP_REDE -d IP_SERVER --dport 3128 -j ACCEPT
    iptables -A INPUT -s IP_REDE -j DROP

    qq coisa posta ai!

  4. #4
    muganga
    Visitante

    Padrão Acesso na internet somente pela porta 3128

    eu usei a seguinte regra para direcionar tudo para o proxy

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT


    qualquer duvida posta ai

    Muganga
    ICQ: 314528019