Denuncie   Favoritos   Indicar  

Squid sem proxy transparente [RESOLVIDO]

1. Squid sem proxy transparente [RESOLVIDO]

João Rafael Fantini
joaorafael
(usa Ubuntu)

Enviado em 21/10/2010 - 15:54h

Boa Tarde Galera,

Configurei o Squid autenticado, esta funcionando tudo ok, o unico problema que quando o usuario tira a configuração proxy do browser e adiciona na sua placa de rede ip + gatware + dns ... a internet passa pelo squid tendo acesso total ... teria como bloquear a internet usando somente a configuração do proxy autenticado.

Utilizo Ubuntu server 10.04 como servidor de internet
eth0 - conexao ppoe
eth1 - ip da rede local

Obrigado.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Rodrigo Outor Angelozi
    rangelozi
    (usa Ubuntu)

    Enviado em 21/10/2010 - 19:46h

    Colega, boa noite!

    Caso não tenha um script de firewall use este abaixo é bem simples, mas vai
    fazer o que você quer.

    Salve ele com o nome de firewall dentro do diretório /etc/init.d e permita execução com chmod +x /etc/init.d/firewall

    Depois configure ele para carregar na inicialização do sistema com update-rc.d firewall defaults


    #!/bin/bash

    #carrega modúlos
    modprobe ip_tables
    modprobe iptable_nat

    #ativa compartilhamento de internet
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    #bloqueio acesso http e https fora do proxy
    iptables -A FORWARD -p tcp -m multiport --dports 80,443 -j DROP

    #libera localhost e lan
    iptables -A INPUT -p tcp --syn -s 127.0.0.1 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s xxx.xxx.x.x/255.255.255.0 -j ACCEPT

    #desativa ping
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    #bloqueio demais situações
    iptables -A INPUT -p tcp --syn -j DROP
    0 0
  • Quote

    • 3. Re: Squid sem proxy transparente [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/10/2010 - 16:04h

    Basta bloquear as portas 80 e 443 (http e https) e deixar liberado a 3128 (proxy)

    0 0
  • Quote

    • 4. Squid

    Fabio Pego
    fabiopego
    (usa Debian)

    Enviado em 21/10/2010 - 16:24h

    Dentro de /etc/init.d/firewall

    adicione essa regra

    # habilita proxy transparente
    $IPTABLES -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ele vai redirecionar todas as portas da 80 para 3128, significa que quando o usuario desativar o proxy a porta 80 não funcionará mais..


    0 0
  • Quote

    • 5. Re: Squid sem proxy transparente [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/10/2010 - 16:33h

    Fabio, leia o título.

    0 0
  • Quote

    • 6. Squid

    Fabio Pego
    fabiopego
    (usa Debian)

    Enviado em 21/10/2010 - 16:45h

    ta se refererindo a minha pergunta Cesar ?? cara na verdade to procurando ajuda, se eu participo dessa comunidade, gostaria de compartilhar, pois o site nao possuir nem titulo referente esse assunto..


    0 0
  • Quote

    • 7. Squid sem proxy transparente

    João Rafael Fantini
    joaorafael
    (usa Ubuntu)

    Enviado em 21/10/2010 - 16:50h

    Obrigado cesarasilva, mas desculpa a ignorancia,
    como ficaria essa regra que me falou.

    [2] Enviado em 21/10/2010 - 16:04h:
    Basta bloquear as portas 80 e 443 (http e https) e deixar liberado a 3128 (proxy)


    0 0
  • Quote

    • 8. Re: Squid sem proxy transparente [RESOLVIDO]

    Marcelo Paulo Rebello Martins
    marcelo-rebello
    (usa Slackware)

    Enviado em 21/10/2010 - 17:28h

    Ola amigo, se voce precisa autenticar os usuarios antes de
    navegar na NET, não vai conseguir fazer isto se o squid estiver como transparent. o proxy_auth funciona somente se
    vc especificar o proxy manualmente no nagevador, ou, vc pode
    criar um script, proxy.pac , procure aqui no vol e vai achar
    varios artigos sobr isto.

    0 0
  • Quote

    • 9. Re: Squid sem proxy transparente [RESOLVIDO]

    Marcelo Paulo Rebello Martins
    marcelo-rebello
    (usa Slackware)

    Enviado em 21/10/2010 - 17:40h

    uma correção anterior,
    proxy_auth , esta errado, a linha abaixo é
    que autentica os usuarios :

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

    ou, pode tentar usar o NATACL, mas esse, eu ainda não
    testei se realmente funciona !!


    0 0
  • Quote

    • 10. Re: Squid sem proxy transparente [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 21/10/2010 - 19:01h

    João, você não já tem um script de Firewall?

    Se não tiver, http://blog.cesar.augustus.nom.br/instalando-o-firewall-no-linux.html

    Se tiver, faz o seguinte:

    -Se as políticas padrão for DROP, remova ou comente as regras parecidas como essas abaixo:
    iptables -A FORWARD -o eth0 -p tcp -m multiport --dports 80,443 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp -m multiport --sports 80,443 -j ACCEPT

    -Se as políticas padrão for ACCEPT, adicione essas regras abaixo:
    iptables -A FORWARD -o eth0 -p tcp -m multiport --dports 80,443 -j DROP
    iptables -A FORWARD -i eth0 -p tcp -m multiport --sports 80,443 -j DROP

    0 0
  • Quote

    • 11. Squid sem proxy transparente

    ROBSON SILVA
    robsonsbrasil
    (usa Debian)

    Enviado em 21/10/2010 - 20:24h

    Se vc tiver um AD, podi criar uma GPO para que os usuario não consiga alterar as confs do browser.

    ate mais

    0 0
  • Quote

    • 12. Re: Squid sem proxy transparente [RESOLVIDO]

    João Rafael Fantini
    joaorafael
    (usa Ubuntu)

    Enviado em 22/10/2010 - 00:45h

    Boa noite galera, estou muito contente com a participação de todos no forum, as resposta me ajudaram muito, apliquei as configurações n firewall conforme instrução e td está como queria ..... obrigado pela ajuda... abraços Joao Rafael

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    ASRock H310CM-HG4 vs Linux [RESOLVIDO] (18)

    Mikrotik dhcp server (6)

    Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (12)

    Atenção a quem posta conteúdo de dicas, scripts e tal (2)

    Impressora Canon Ip 1800 (Drivers) 64 bit (7)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: