Versão Imprimível
E AI PESSOAL ?
Gostaria de saber, como que faço no meu FIREWALL (IPTABLES) para bloquear meu PROXY para que não seja utilizado fora da rede ?
Ex: se eu for em qualquer lugar aonde tenha internet e informar o IP VALIDO DE MEU SERVIDOR e a parta 3128 eu tenho acesso a internet, como se eu estivesse em minha rede.
Mas eu gostaria de bloquear isto, para que eu não dê margem para que outros utilizem dela.
Caso alguém possa me ajudar, desde já agradeço a atenção.
Obrigado
Olá amigo, ja na sua configuração do proxy, voce deve definir quem pode utilizar o proxy.
se vc usou algum tutorial da internet, deve ser algo com acl rede_interna src 192.168.0.0/24, essa linha serve para permitir que só sua rede interna utilize o proxy,
mais se voce quer garantir...
iptables -A INPUT -i ethx -p tcp --dport 3128 -j DROP
se eu estiver errado alguem me corrige!
:lol:
[]'s
Opa, consegui bloquear com a regra que você me passou.
Valeu mesmo.
Obrigado
de nada cara, fica contente em poder ajudar :wink:Citação:
Postado originalmente por edgarjr
Troca isso no seu squid.conf:
Código :
Para
Código :
todas respostas certas!!!!
É bom fazer este bloqueio para ninguém ficar pendurado no teu proxy
eu botei um no ar e estava configurando ainda
meia hora depois fui ver tinha mais de 50 ips grudados nele, a máquina tinha acabado de ser instalada
Bem... eu prefiro bloquear do jeito que eu sugeri porque nem mostra a porta com status FILTERED quando algum inxerido passa o NMAP na sua máquina e porque controla tudo em um lugar só. Mas o cara pode fazer das duas maneiras.