Impedir outros proxy da mesma rede

1. Impedir outros proxy da mesma rede

hunter2800aa
(usa Debian)

Enviado em 10/02/2025 - 15:09h

Boa tarde galera...

No meu arquivo squid.conf eu tenho varias faixas de IP pra cada proxy da rede.
ex:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24

Meu servidor squid seria 192.168.0.1

Se um computador tiver com o IPv4 192.168.0.10 o proxy dele será 192.168.0.1

Porém, se eu colocar o proxy 192.168.1.1 nesse mesmo computador ele deixa navegar...

Como bloqueio pra navegar com apenas a faixa de IP que ele está?

0 0

Quote

2. Re: Impedir outros proxy da mesma rede

amarildosertorio
(usa Fedora)

Enviado em 12/02/2025 - 03:59h

Acontece provavelmente porque há um roteamento permitindo a comunicação entre as sub-redes. Você pode criar ACLs no Squid para restringir o acesso.

0 0

Quote

3. Re: Impedir outros proxy da mesma rede

hunter2800aa
(usa Debian)

Enviado em 12/02/2025 - 12:08h

Muito obrigado por responder Amarildo!!!

[quote
Acontece provavelmente porque há um roteamento permitindo a comunicação entre as sub-redes. Você pode criar ACLs no Squid para restringir o acesso.
[/quote]

Estranho q eu tenho uma regra pelo iptables q impede q a rede 0.0/24 converse com a 1.0/24 ou com a 2.0/24......e cada uma delas tbm não conversam entre elas!!!

Vou tentar rever as regras do iptables...

Muito obrigado!!!

0 0

Quote

4. Re: Impedir outros proxy da mesma rede

Carlos_Cunha
(usa Linux Mint)

Enviado em 12/02/2025 - 16:11h

hunter2800aa escreveu:

Muito obrigado por responder Amarildo!!!

[quote
Acontece provavelmente porque há um roteamento permitindo a comunicação entre as sub-redes. Você pode criar ACLs no Squid para restringir o acesso.

Estranho q eu tenho uma regra pelo iptables q impede q a rede 0.0/24 converse com a 1.0/24 ou com a 2.0/24......e cada uma delas tbm não conversam entre elas!!!

Vou tentar rever as regras do iptables...

Muito obrigado!!![/quote]

Ai como e um serviço de "INPUT" é só vc bloquear que IP da rede 1 possa se conectar no IP da rede 2, em regras da INPUT.
Mas sinceramente como o GW ou seja o Proxy server e a mesma maquina, o que muda pra vc isso ? não faz diferença alguma...

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

0 0

Quote

5. Re: Impedir outros proxy da mesma rede

hunter2800aa
(usa Debian)

Enviado em 12/02/2025 - 16:27h

Mas sinceramente como o GW ou seja o Proxy server e a mesma maquina, o que muda pra vc isso ? não faz diferença alguma...

Isso é verdade, porém tem um pequeno Bug q só fui conhecer nessa nova empresa!!!
Pelo tipo de VOIP q usamos aqui, se tiver VLANs configuradas eu preciso de mais segmentações de VLANS...ou seja, se tiver muita gente nessa msm faixa de IP começa a falhar um pouco as ligações!!!
E como o pessoal troca bastante de baia, acabam esquecendo de configurar o proxy pra nova VLAN!!!

0 0

Quote