[FUGSPBR] squid (bloqueio)

Marcus Vinicius Ribeiro - SURF surf em bsd-unix.com.br
Qua Out 15 13:56:59 BRT 2003 

A, tente colocar no FreeBSD assim:

Se for IPFW

ipfw 01000 add allow tcp from 192.168.10.0/24 to localhost 3128
ipfw 01001 add deny tcp from any to any 3128
ipfw 01002 add deny tcp from any to any 8080

Isso e por que os proxys que vi ate hj, sempre usaram uma dessas 2 portas.

SE voce estiver usando IPFILTER

block  in log on sua_interface proto tcp from 192.168.10.0/24 to any port = 3128
block  in log on sua_interface proto tcp from 192.168.10.0/24 to any port = 8080
pass   in log quick on sua_interface proto tcp from 192.168.10.0/24 to localhost port = 3128

Com isso, acredito que deva funcionar....

Att.

+ ------------------------------------------------- +

MARCUS VINICIUS RIBEIRO - SURF
Powered by FreeBSD / OpenBSD / NetBSD - UNIX
System / Network / Security Engineer

Analista de Suporte - GRUPO POSITIVO

Home Page: http://www.bsd-unix.com.br
E-mail: surf em bsd-unix.com.br
Phone Number: (+5541) 9185-0943

Curitiba - Parana - Brazil

+ ------------------------------------------------- +

On Mon, 13 Oct 2003, Prof. [iso-8859-1] João Henrique wrote:

> Márcio,
> eu tive esse problema e o resolvi no firewall. O Squid não consegue barrar tal
> ação.
> Ainda não conheço bem o sistema de firewall do FreeBSD, mas se adiantar, eu
> usei isso no iptables:
> iptables -t nat -A PREROUTING -p tcp -s ! 10.1.0.2/32 -d 0.0.0.0/0 --dport
> 3128 -j DNAT --to-destination 10.1.0.2:3128
> onde 10.1.0.2 é a interface local de meu firewall,
> Espero ter ajudado.
>
> []s,
> JH
>
>
> Em Seg 13 Out 2003 15:41, Márcio Luciano Donada escreveu:
> > Olá amigos,
> > Tenho o squid rodando aqui na empresa como proxy transparente e hoje eu
> > percebi que tem dois ou três cabeça de bagre (eheheh) passando pelo meu
> > proxy e utilizando um proxy desconhecido, ou seja, estão burlando o meu
> > proxy por causa das regras de bloqueio como posso evitar isso, proibir que
> > o cara possa configura no brownser de usar outro proxy, existe alguma
> > maneira de se fazer isso?
> >
> > Abraço
> > --
> > Atenciosamente,
> > Márcio Luciano Donada
> > Ciência da Computação
> > FreeBSD Register BSD051137
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> --
> "Nunca desista de um sonho: se acabou na padaria, procure em outra."
> Prof. João Henrique
> jhgb em coc.com.br
> (16) 603-9948
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>

-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd