Usuário retiram o proxy do navegador e tem acesso full [RESOLVIDO]

thiagogill
(usa Outra)

Enviado em 15/08/2012 - 07:21h

bom dia pessoal, meu problema é o seguinte, tenho um servidor com o Debian instalado, tenho o squid tmb, que trabalha como proxy autenticado, andei descobrindo que tem usuários que conseguem ter acesso full, indo no navegador e colocando semm proxy, alguns sites dao problema mais eles colocam https e funciona, acho que tem alguma maneira de setar no firewall (iptables) para que ele não aceite conexões que nao passem pelo proxy, mas não sei como fazer isso, desde já agradeço a ajuda de vcs.

saitam
(usa Slackware)

Enviado em 15/08/2012 - 08:17h

Apenas ressaltando, nas suas regras não pode liberar as portas 80 e 443 na chain FORWARD, deve forçar passar pelo proxy (squid) na regra já postada pelo comentário do colega acima.

renato_pacheco
(usa Debian)

Enviado em 15/08/2012 - 09:28h

WHAT??? Redirecionamento d porta 443? Sinto muito, mas esse procedimento é totalmente equivocado, pois dá erro d certificado. O certo, meus caros, é bloquear o FORWARD para essas portas. Assim vcs evitam q o danadinho acesse diretamente sem proxy:

iptables -A FORWARD -p tcp --dport 443 -j DROP

iptables -A FORWARD -p tcp --dport 80 -j DROP

 

johnnyb
(usa Fedora)

Enviado em 15/08/2012 - 13:48h

amigo faz assim passa as politicas do seu firewal para drop

assim se eles retirarem o proxy ficam sem net

thiagogill
(usa Outra)

Enviado em 15/08/2012 - 17:28h

obrigado a todos que me ajudaram, fui juntando uma coisa com outra e deu certo.
vlw pessoal.