Amigos, boa tarde.
Estou quebrando a cabeça a dias com o SQUID, tá difícil de fazer como preciso.
Vamos lá.
Implementei o bloqueio de todos os sites e incluo na "lista negra" todos os sites que são necessário acesso.
Estava utilizando o PROXY TRANSPARENTE, mas como vimos não consigo controlar os sites HTTPS, portanto alterei o SQUID para o modo MANUAL.
Agora, com o SQUID em modo manual, caso o cliente RETIRE o PROXY das configurações do navegador, ele fica liberado o acesso a todos os sites, sei que se eu implementar uma regra no FIREWALL liberando apenas o IP do SERVIDOR a porta 80, "OBRIGO" o usuário a utilizar proxy, caso contrário não irá navegar.... pergunta: Como faço isso, sendo que existem usuários na rede ( IP ) que fazem excessão a REGRA?
Agradeço a ajuda.
Att,
Márcio
BrazilFW Firewall and Router
A powerful network security tool, easy, safe and totally free.
Squid - MODO MANUAL
4 posts
• Page 1 of 1
by IceMan - Brazil » Mon Sep 04, 2006 2:39 pm
Como assim excessão as regras ?
PS: Boa idéia para obrigar a usar o proxy...
Muita gente queria fazer isso, ja que no modo manual é so ir no Browser e desabilitar o proxy.
PS: Boa idéia para obrigar a usar o proxy...
Muita gente queria fazer isso, ja que no modo manual é so ir no Browser e desabilitar o proxy.
Não dou suporte via MP ou MSN.Favor usar o fórum.
-
IceMan - Brazil - Site Admin
- Posts: 2920
- Joined: Thu Aug 25, 2005 7:10 pm
- Location: São Paulo
- BrazilFW box: BFW 2.31.10 SP1+
Pentium 4 3.2 - HD 40G ATA 133 - Mem 1G - 2 3Com 10/100 - 2 Speedy 1 mega
by Marcos do Vale » Mon Sep 04, 2006 8:08 pm
Edite a linha 49 do arquivo /etc/rc.d/pkgs/lu.squid:
if [ "$SQUID_PROXY_TYPE" = "2" -a "$SQUID_ENABLE" = "1" ] ; then
para
if [ "$SQUID_PROXY_TYPE" != "1" -a "$SQUID_ENABLE" = "1" ] ; then
backup e reboot no BFW. Pronto, vc estará bloqueando todo a tráfico da LAN via porta 80 e poderá usar a opção:
Redireciona todos
Exceções: (Não redireciona estes IPs)
if [ "$SQUID_PROXY_TYPE" = "2" -a "$SQUID_ENABLE" = "1" ] ; then
para
if [ "$SQUID_PROXY_TYPE" != "1" -a "$SQUID_ENABLE" = "1" ] ; then
backup e reboot no BFW. Pronto, vc estará bloqueando todo a tráfico da LAN via porta 80 e poderá usar a opção:
Redireciona todos
Exceções: (Não redireciona estes IPs)
- Marcos do Vale
- BFW Senior
- Posts: 3328
- Joined: Thu Aug 25, 2005 7:06 pm
by Marcos do Vale » Mon Sep 04, 2006 10:21 pm
Outra forma de resolver é ir em
Configuração Avançada do Firewall
Acesso
Sim
Negar
Protocolo TCP
Endereço ou Rede de Origem Local Network
Número da Porta Inicial 80
ENVIAR
RECARREGAR FIREWALL
Configuração Avançada do Firewall
Acesso
Sim
Negar
Protocolo TCP
Endereço ou Rede de Origem Local Network
Número da Porta Inicial 80
ENVIAR
RECARREGAR FIREWALL
- Marcos do Vale
- BFW Senior
- Posts: 3328
- Joined: Thu Aug 25, 2005 7:06 pm
4 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 0 guests
