Perguntas & Respostas

Publicada por hemerson23 em 27/06/2007 - 14:19h:
* hemerson23 usa RedHat

Tenho um servidor proxy (squid 2.6) e um firewall com iptables. Gostaria de saber se tem como bloquear todos os acessos externos(internet), utilizando um proxy externo.
Tenho uma politica de segurança que impede a troca do servidor proxy no IE, mas essa política não afeta o firefox. Já impedi a execução do firefox através de política de segurança, mas é só aparecer outro navegador que a segurança fica comprometida.
Gostaria de saber se é possível criar uma regra com iptables que impedisse qualquer conexão externa do meu servidor, que não fosse o da sua própria placa interna, ou que a conexão só fosse possível se fosse realizada pelo ip externo do meu servidor.

Muito obrigado e até mais....

Resposta de adrianoturbo em 27/06/2007 - 14:28h:
* adrianoturbo usa Debian
* adrianoturbo tem conceito: 8.7

Ele faz tudo isso e mais só que não entendi no que diz em que não bloquear o Firefox seguindo as regras bem ajustadas nas ACLS a regra serve para qualquer navegador.

Resposta de hemerson23 em 27/06/2007 - 14:40h:
* hemerson23 usa RedHat
* hemerson23 tem conceito: nenhum voto.

A execução do firefox eu bloqueio pela politica de segurança do windows e o firefox, permite que o usuário configure o endereço de proxy e a porta nas suas configurações. É isso que faz com que a passagem pelo proxy seja comprometida. Preciso forçar que toda a saída de internet, passe pelas regras do meu squid, se for usado um proxy externo, todas as regras serão inúteis.
Um abraço.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.