Usuário retiram o proxy do navegador e tem acesso full [RESOLVIDO]

1. Usuário retiram o proxy do navegador e tem acesso full [RESOLVIDO]

Tiago Gil
thiagogill

(usa Outra)

Enviado em 15/08/2012 - 07:21h

bom dia pessoal, meu problema é o seguinte, tenho um servidor com o Debian instalado, tenho o squid tmb, que trabalha como proxy autenticado, andei descobrindo que tem usuários que conseguem ter acesso full, indo no navegador e colocando semm proxy, alguns sites dao problema mais eles colocam https e funciona, acho que tem alguma maneira de setar no firewall (iptables) para que ele não aceite conexões que nao passem pelo proxy, mas não sei como fazer isso, desde já agradeço a ajuda de vcs.


  


2. Re: Usuário retiram o proxy do navegador e tem acesso full [RESOLVIDO]

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 15/08/2012 - 08:17h

Apenas ressaltando, nas suas regras não pode liberar as portas 80 e 443 na chain FORWARD, deve forçar passar pelo proxy (squid) na regra já postada pelo comentário do colega acima.




3. Re: Usuário retiram o proxy do navegador e tem acesso full [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 15/08/2012 - 09:28h

antonio_carlos escreveu:

no servidor, vc dv redirecionar as portas 80 e 443 para a 3128 ou outra qqr que use para o squid. assim, quando eles tirarem o proxy do browser, as requisições http e https vão para porta do squid NO SERVIDOR e n tem como escapar.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128

onde eth0 é a saída para a rede interna. Veja qual é a sua.

ponha estas regras no início do firewall.

faça um teste numa máquina cliente qqr, retirando o proxy!


WHAT??? Redirecionamento d porta 443? Sinto muito, mas esse procedimento é totalmente equivocado, pois dá erro d certificado. O certo, meus caros, é bloquear o FORWARD para essas portas. Assim vcs evitam q o danadinho acesse diretamente sem proxy:


iptables -A FORWARD -p tcp --dport 443 -j DROP
iptables -A FORWARD -p tcp --dport 80 -j DROP



4. Re: Usuário retiram o proxy do navegador e tem acesso full [RESOLVIDO]

johnny borges
johnnyb

(usa Fedora)

Enviado em 15/08/2012 - 13:48h

amigo faz assim passa as politicas do seu firewal para drop

assim se eles retirarem o proxy ficam sem net



5. RESOLVIDO

Tiago Gil
thiagogill

(usa Outra)

Enviado em 15/08/2012 - 17:28h

obrigado a todos que me ajudaram, fui juntando uma coisa com outra e deu certo.
vlw pessoal.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts