Bloqueio de Proxy's Externos

[fabiobohnstedt]

Bom dia a todos,

Eu sou novo em Linux, e trabalho numa empresa que forcei todos os computadores utilizarem o Proxy através de regra de iptables, mas o que acontece que andei vendo que o pessoal utiliza um proxy externo, ou seja, eles colocam o IP por exemp,o 65.xxx.xxx.xxx porta 3128 e funcina. Como eu bloqueio esse tipo de acesso?


Obrigado e abraço a todos

[osmano807]

Esse tipo de proxy axo que não dá para bloquear, mas pelo que eu sei, só consegue acessar via esses proxys se estiver compartilhado a internet fora do squid. Já verificou suas regras do IPTABLES?

Se deseja bloquear os sites de proxy também, dê uma olhado no SquidGuard.

[zenun]

Bom dia a todos,

Eu sou novo em Linux, e trabalho numa empresa que forcei todos os computadores utilizarem o Proxy através de regra de iptables, mas o que acontece que andei vendo que o pessoal utiliza um proxy externo, ou seja, eles colocam o IP por exemp,o 65.xxx.xxx.xxx porta 3128 e funcina. Como eu bloqueio esse tipo de acesso?


Obrigado e abraço a todos

Olha amigo,
Provavelmente você tem uma regra parecida com esta:

Código :

iptables -t nat -A PREROUTING -p tcp -m tcp -s <sua rede> --dport 80 -j REDIRECT --to-ports 3128

Você pode tentar colocar algo assim:

Código :

iptables -t filter -I FORWARD -p tcp --dport 3128 -j DROP

O que acontece ai é que se o trafego valido, aqule gerado normalmente em sua rede, que tem por destino a porta 80, ele irá para a porta 3128 do seu proxy e pelo fluxo que o pacote toma ao momento que você executa a primeira regra de iptables, o destino é o seu squid, ou seja, a requisição real quem faz não é o cliente. Desta forma o trafego que estiver em transito (FORWARD) não poderia ter um destino na porta 3128! Eu coloquei essa última regra com o "I" para assegurar que não terá nenhuma outra regra permitindo este tipo de trafego!

Tenta isso ai amigo!

André