[FUGSPBR] IPFW
Ricardo de Lima e Souza
ricardo em bsiinformatica.com.br
Qui Jan 6 12:08:44 BRST 2005
Alex,
Você pode fazer duas coisas para assegurar que apenas estações de usa
rede utilizem o seu proxy, a primeira é barrar via firewall e a outra
é especificar qual a rede tem permissão de navegação.
SQUID
=====
No arquivo squid.conf tem uma acl que permite especificar qual rede tem
permissão para navegação, altere conforme exemplo abaixo:
de: acl all src 0.0.0.0/0.0.0.0
para: acl all src 192.168.0.0/24
FIREWALL
========
### barrar acesso externo a porta 3128
/sbin/ipfw add 300 deny log tcp from any to any 3128 in via $WAN
Onde:
300 = numero da regra
$WAN = interface externa do servidor
Obs.: Esta regra pode ser aplicada apenas se a conexão externa estiver no servidor proxy.
Atenciosamente,
Ricardo Souza
Administrador de Redes
ricardo em bsiinformatica.com.br
On Wed, 5 Jan 2005, <| Alex Montoanelli |> wrote:
> Olá pessoal Blz
> seguinte
>
> preciso criar um regra no ipfw
> q barre todas as tentativas de conexao na porta 3128, onde a origem seja
> diferente da rede 192.168.0.0/24
> ..
> como ficaria essa regra..
> abraços
> Alex
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd