Como bloquear que o proxy seja utilizado fora da sua rede. [RESOLVIDO]

1. Como bloquear que o proxy seja utilizado fora da sua rede. [RESOLVIDO]

Enviado em 14/06/2011 - 11:00h

Olá pessoal!

Configurei o Squid e o SARG no CentOS, está funcionando normalmente. Constatei o uso do proxy fora da minha rede, endereços que não fazem parte da LAN.
Como configuro no squid para aceitar conexões somente para a rede local.

Responder tópico

2. Re: Como bloquear que o proxy seja utilizado fora da sua rede. [RESOLVIDO]

Melhor resposta

Enviado em 14/06/2011 - 11:43h

Acredito que o mais seguro é bloquear a porta que o proxy roda de conexões com origem da internet.
Ex:
Sua eth1 é a wan.
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 3128 -j DROP

Abraço

3. Re: Como bloquear que o proxy seja utilizado fora da sua rede. [RESOLVIDO]

Enviado em 14/06/2011 - 11:31h

Vc determina as acl's nesse caso:

acl redelocal src 10.1.1.0/24
acl redelocal2 src 192.168.0.0/24
...
http_access allow redelocal
http_access allow redelocal2

Nas reticências, insira suas regras d bloqueio.

4. Re: Como bloquear que o proxy seja utilizado fora da sua rede. [RESOLVIDO]

Enviado em 14/06/2011 - 11:35h

ou então vc deixa ouvindo apenas na rede local

http_port 10.0.0.1:3128

5. Re: Como bloquear que o proxy seja utilizado fora da sua rede. [RESOLVIDO]

Enviado em 14/06/2011 - 11:43h

Ouvir somente na porta específica é uma boa, pois evita q outras redes (inclusive pública) utilize o seu proxy para acessos indevidos.

6. Re: Como bloquear que o proxy seja utilizado fora da sua rede. [RESOLVIDO]

Enviado em 14/06/2011 - 13:39h

Olá pessoal!

Agradeço as dicas de todos, acabei usando a regra abaixo:

Sua eth1 é a wan.
iptables -I INPUT -i eth1 -p tcp -m tcp --dport 3128 -j DROP

VOU TESTAR E DEPOIS POSTAR!

Obrigado.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder