Bloquear no Firewall ACESSO A SEU PROXY fora da rede [RESOLVIDO]

[edgarjr]

E AI PESSOAL ?

Gostaria de saber, como que faço no meu FIREWALL (IPTABLES) para bloquear meu PROXY para que não seja utilizado fora da rede ?

Ex: se eu for em qualquer lugar aonde tenha internet e informar o IP VALIDO DE MEU SERVIDOR e a parta 3128 eu tenho acesso a internet, como se eu estivesse em minha rede.

Mas eu gostaria de bloquear isto, para que eu não dê margem para que outros utilizem dela.

Caso alguém possa me ajudar, desde já agradeço a atenção.

Obrigado

[djhulk]

Olá amigo, ja na sua configuração do proxy, voce deve definir quem pode utilizar o proxy.

se vc usou algum tutorial da internet, deve ser algo com acl rede_interna src 192.168.0.0/24, essa linha serve para permitir que só sua rede interna utilize o proxy,
mais se voce quer garantir...

iptables -A INPUT -i ethx -p tcp --dport 3128 -j DROP

se eu estiver errado alguem me corrige!
:lol:

[]'s

[edgarjr]

Opa, consegui bloquear com a regra que você me passou.


Valeu mesmo.

Obrigado

[djhulk]

Opa, consegui bloquear com a regra que você me passou.


Valeu mesmo.

Obrigado

de nada cara, fica contente em poder ajudar :wink:

[xstefanox]

Troca isso no seu squid.conf:

Código :

http_port 3128

Para

Código :

http_port 192.168.1.1:3128

[Super_Diaulas]

todas respostas certas!!!!
É bom fazer este bloqueio para ninguém ficar pendurado no teu proxy
eu botei um no ar e estava configurando ainda
meia hora depois fui ver tinha mais de 50 ips grudados nele, a máquina tinha acabado de ser instalada

[xstefanox]

Bem... eu prefiro bloquear do jeito que eu sugeri porque nem mostra a porta com status FILTERED quando algum inxerido passa o NMAP na sua máquina e porque controla tudo em um lugar só. Mas o cara pode fazer das duas maneiras.