Bloquear acesso direto ao Proxy

**patrickcanton** · 11-10-2004, 14:29

Alguem pode me ajudar ? Eu uso o squid no OpenBsd 3.4 e redireciono todo o trafego da placa de rede do cliente que vem na porta 80 para a porta 3128 do squid. So que quando alguem tenta usar o ip do proxy na porta 3128 da minha rede interna consegue usar e consegue passar sem controle de banda.

muganga · 15-10-2004, 20:47

vc ta usando DHCP?
Caso esteja é so nao liberar o ip do proxy via DHCP

caso nao esteja usando?

nao haveria o porque os usuarios conseguirem usar o mesmo ip do proxy pois daria conflito de ip

outra dica...se suas maquinas forem WINDOWS...restrinja o acesso às propriedades TCP/IP

Abraços

**patrickcanton** · 16-10-2004, 07:43

Acho que vc nao me entendeu, eu nao uso dhcp e os clientes colocam o ip do proxy no navegador tipo Internet Explorer tem uma opcao usar proxy ai eles acessam meu proxy, mas se eu tirar os ips deles das acls, o proxy nao funciona isso que e o pior.

epf · 16-10-2004, 10:24

coloque uma regra no firewall travando o acesso a porta 3128

**xstefanox** · 16-10-2004, 12:01

coloque uma regra no firewall travando o acesso a porta 3128

Se ele fizer isso, o Squid pára de funcionar...

Eu conheço muito pouco de *BSD, mas eu acho que se você criar os pipes do ipfw (openBSD usa ipfw?) e jogar os hosts, ele cria o controle de banda... Outra opção seria criar delay pools do Squid...

Abraços!

muganga · 16-10-2004, 17:23

nao era pra estar acontecendo isso nao....
tente

iptables -t nat -L
ou senao
iptables -L

poste o resultado aqui pra gente

Abraços

**The-shadow** · 04-12-2004, 17:21

bem.. tou a ver que o ppl usa o seu proxy
bem xstefanox o ipfw funca apenas em FreeBSD
o OpenBSD usa o PF (Packet filter) mto bom mesmo, tem uma db com OS fingrprints, posso barrar o accesso ao firewall se as maquinas clientes forem windows =P, boa jogada pa obrigar o ppl a mudar pa linux, neste momento o FreeBSD tb já adoptou o PF
iptables, é mm pa linux n é preciso falar mais

mas vamos ao que interessa

eu creio que para que o pessoal de fora n use o seu proxy
faz uma ACL para a rede interna, e cria uma regra para impedir conexoes na interface externa na porta do squid

creio que basta, mas tente

Bloquear acesso direto ao Proxy

Ferramentas de Tópicos