Como Força que os acessos a internet passe pelo proxy no Pfsense 2.3.1

1. Como Força que os acessos a internet passe pelo proxy no Pfsense 2.3.1

Jose Valdir da Gama
jgama

(usa Ubuntu)

Enviado em 16/10/2016 - 17:05h

Olá galera, estou com o PFsense versão 2.3.1 onde o squid esta intregrado ao Active Directory do Windows 2012, os usuários do domínio consegue acessar a internet numa boa, o problema que os acessos tanto com o proxy setado nos browses ou não.

Quero travar esta opção só terá acesso se o proxy estiver configurado no Browser.
OBS: já uso GPO de proxy para forçar os browser ativar o proxy, mas se o usuário desativar o proxy continua acessando.

No firewall em LAN tem 3 regras Default.

Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
50/46.69 MiB * * * LAN Address 443 80 22 * * Anti-Lockout Rule
30/318.56 MiB IPv4 * LAN net * * * * none Default allow LAN to any rule
0/0 B IPv6 * LAN net * * * * none Default allow LAN IPv6 to any rule

Alguma regar de firewall para este caso?

Abraço


  


2. Iptables

Alex Fernando
showd07

(usa Debian)

Enviado em 04/11/2016 - 18:27h

Olá,
teria que ver suas configurações de iptables e seu squid.conf.
assim vc bloqueia qualquer um que retire o proxy do navegador.
entre em contato cmg se quiser
email [email protected]
skype showd.dota
whats 41 9865-7434



3. Re: Como Força que os acessos a internet passe pelo proxy no Pfsense 2.3.1

Thiago Souza Alves
SEPredes

(usa Debian)

Enviado em 10/11/2016 - 14:08h

Boa tarde!!
Nessa interface cria uma regra bloqueando a porta 80(HTTP) e 443 (HTTPS).
Isso vai forçar a máquina cliente acessar a internet pela porta 3128 que é a do squid, e caso o usuário tire o proxy do browser
não vai acessar nada pq a 80 e 443 tá bloqueada.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts