+ Responder ao Tópico



  1. #1
    Ola galera

    Tenho um servidor proxy, um red hat, que foi configurado de tal forma que os usuários tem de se autenticar com user e senha para acessar a internet.

    A porta padrão é 3128 e eles deveriam somente acessar a net passando por ela. Porém, por algum motivo, eles conseguem ter acesso sem se autenticar.

    Que regra de firewall eu ppoderia colocar para barrar o acesso da net caso o usuário não se autenticar pela porta 3128.

    Obs: Todos os micros dos usuários já apontam o IE para a configuração de autenticação nessa porta. Com a autenticação a net tambem funciona normal.
    Eu estou usando o ipchains

    Se precisarem de mais alguma informação é só pedir

    obrigado desde já
    Eduardo

  2. Eduardo, esse problema pode ser pela maneira q vc criou suas regras do proxy... Como estao suas regras??????



  3. #3
    beastie

    se o server é só proxy + firewall o correto é liberar somente a porta 3128 pra rede interna:

    iptables -A INPUT -p tcp -s IP_REDE -d IP_SERVER --dport 3128 -j ACCEPT
    iptables -A INPUT -s IP_REDE -j DROP

    qq coisa posta ai!

  4. #4
    muganga
    eu usei a seguinte regra para direcionar tudo para o proxy

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT


    qualquer duvida posta ai

    Muganga
    ICQ: 314528019






Tópicos Similares

  1. Navegar na internet saindo pela VPN usando net da matriz
    Por Minasnet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-10-2012, 10:04
  2. Sem acesso via telnet na porta 3128
    Por eddieopsware no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-06-2012, 10:04
  3. Permitir acesso a somente uma porta na rede
    Por marcelo_vt no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-05-2006, 14:22
  4. Muitos acessos nas portas 135, 138, 139 e 445
    Por violinista no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-03-2005, 17:32
  5. Log de acesso de uma máquina na Internet
    Por ang310 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-07-2004, 21:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L