Pessoal é o seguinte.. Esse ip 10.10.0.23 é um cliente da minha rede interna. Esses ips 65.40.171..... nem imagino de onde seja. Acredito que possa ser alguem passando por fora do proxy e navegando a vontade usando a porta 443 para isso. Veja os logs do squid;
10.10.0.23 - http://images3.orkut.com/images/small/164/14547164.jpg
10.10.0.23 - http://images3.orkut.com/images/small/553/22804553.jpg
65.40.171.162 - 64.12.161.153:443
65.40.171.162 - 205.188.153.121:443
65.40.171.162 - 64.12.200.89:443
67.104.236.131 - 64.12.161.185:443
65.40.171.162 - login.icq.com:443
65.40.171.162 - 205.188.153.121:443
67.104.236.131 - 64.12.161.185:443
65.40.171.162 - 64.12.161.185:443
Minhas regras de ipfw estao da seguinte forma:
natd -s -p 8668 -n sis0
ipfw add 9 allow tcp from me to any
ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80
ipfw add 11 allow ip from any to any via lo0
ipfw add 12 deny ip from any to 127.0.0.0/8
ipfw add 13 divert 8668 all from any to any via sis0
ipfw add 14 deny udp from any to any 137
ipfw add 15 deny udp from any to any 138
ipfw add 16 deny udp from any to any 139
Como fazer para bloquear esse tipo de navegação por fora do proxy? Como bloquear essa porta 443?
Agradeço toda ajuda. Abraços.
-
21-03-2007, 18:43 #1
- Ingresso
- Sep 2005
- Posts
- 158
Bloqueio da porta 443 em FreeBSD
-
22-03-2007, 16:38 #2
- Ingresso
- Sep 2005
- Posts
- 158
Fala garoto....
-
27-04-2007, 19:43 #3
- Ingresso
- Feb 2007
- Posts
- 12
Bloqueio da porta 443 em FreeBSD
te aconselho a descobrir qual os sites que ele acessa cria uma acl no squid bloqueando pq se vc for bloquear a porta 443 nao vai conseguir acessar paginas de banco tipo https.
-
09-07-2007, 22:39 #4
- Ingresso
- Apr 2007
- Posts
- 59
natd -s -p 8668 -n sis0?
Amigo, poderia me explicar porque utilizou o start do nat (natd -s -p 8668 -n sis0), geralmente faço natd -m -s -n sis0, poderia me explicar?
Agradeço!!!
Citação