Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    thiagohrp
    :-o AQUI ONDE EU TRABALHO TEMOS UM PROXY SQUED TRANPARENTE E UM FIREWALL IPTABLES, UM DOS USUÁRIOS DESCOBRIU UM LISTA DE PROXY LIVRE DA INTERNET E ELE CONFIGUROU O COMPUTADOR PARA ACESSAR A NET VIA UM PROXY ESPECÍFICO, ELE NÃO É MAIS BLOQUEADO EM NADA PELO PROXY INTERNO, NÃO TENHO IDÉIA DE COMO BLOQUEAR, A UNICA COISA QUE TENTEI FAZER FOI NO FIREWALL DROP PACOTES PARA A PORTA 3128 MAS NÃO DEU CERTO.POR QUE ISSO ACONTECE JA QUE TODO MEU TRAFEGO DA PORTA 80 PASSA TEÓRICAMENTE PELO MEU SQUID.
    ALGUÉM PODE HELP-ME?



  2. Dansguardian + URLBlacklist.com já ajudam bastante.
    O que você pode fazer a principio e mudar a porta do squid para uma que não seja a padrão 3128 e bloquear as portas comuns para acesso a proxy.



  3. recomendo a vc analizar o trafego... talvez nao seja a porta 3128 q estejam usando... pode ser 8080, 80 8000, entre outras... se eles estiverem usando tunneling.. .dai vai ter q usar uns metodos mais drásticos!!

    tenta usa sempre pelomenos....
    iptables -P FORWARD DROP

  4. #4
    Badfile
    Colega Thiago,

    aqui resolvi isso com uma acl para bloquear proxys externos (públicos), mas é possível que alguém tenha instalado um proxy na própria máquina. Aí, como disse djhulk, métodos mais drásticos. O RH taí pra isso, também.
    Vou encurtar e sugerir a você que dê uma boa lida no tópico todo, pois tem muita coisa interessante lá:

    under-linux.org/forum8-topic,22129.0.html
    under-linux.org/topic,19640.15.html

    creio que te ajudará muito.

    boa sorte!



  5. #5
    514ck
    :mrgreen:

    Caro Thiago

    Eu tive esse a sujestão do colega djhulk , pode resolvar o seu problema mas caso não resolva vc pode tomar medias um pouco mais drásticas como por exemplo:

    Redirecionamento de portas, mas, ao invés de usar o ip da máquina como referência eu usei o mac dela com a regra:

    iptables -t nat -A PREROUTING -m mac --mac-source 00:40:339:FA:81 -p tcp --dport 80 -j REDIRECT --to-port 3128 #MAQUINA 3 SALA_HARDWARE

    depois eu bloqueio a cedeia FORWARD daquele mac com a regra:

    iptables -A FORWARD -p tcp -m mac --mac-source 00:40:339:FA:81 -j DROP #MAQUINA 3 SALA_HARDWARE

    funciona bem, pq como a cadeia FORWARD tá fechada não vai passar nada que não seja pela porta do proxy e caso vc deixe o navegador sem proxy ele será redirecionado para o proxy e não adianta o cara mudar o ip da máquina pra se beneficiar de uma eventual lista de ips que estão liberados pelo proxy pq vc pode fazer essa lista com mac´s ao invés de ips.

    espero ter ajudado.






Tópicos Similares

  1. usuario burlnado o proxy
    Por Slackdi no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-03-2009, 07:48
  2. Respostas: 3
    Último Post: 29-05-2007, 08:38
  3. Web messengers burlando o proxy!!!
    Por thelast no fórum Servidores de Rede
    Respostas: 12
    Último Post: 21-02-2006, 18:10
  4. Acesso ao MSN - Burlando o Proxy
    Por gilvans no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-11-2004, 17:20
  5. SQUID - usuario burla o proxy
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-11-2002, 11:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L