Bom dia galera, estou usando a versão 2.31.10 SP1+ do BrazilFW que está configurada da seguinte maneira:
Uso lista branca no squid e proxy transparente.
Tenho a porta 443 bloqueada (liberados sites de banco e email com regras no iptables e digo mais, funciona perfeitamente).
- Essa regra me foi util devido aos acessos a facebook, meebo, entre outros sites que usam "https" e claro, o Ultrasurf.
O meu problema é o seguinte, alguns proxys externos que usam das portas 80, 8080, entre outras ainda estão funcionando, fazendo assim com que a conexão desses usuários não passe mais pelo meu proxy, eu gostaria de saber se usando proxy transparente tem como bloquear esses proxys externos?
Obrigado, tenham um bom dia!
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
Proxys externos passando pela porta 8080, 8081 ... [INACTIVE]
5 mensagens
• Página 1 de 1
Proxys externos passando pela porta 8080, 8081 ...
por scrp » Qui Abr 26, 2012 9:20 am
Editado pela última vez por scrp em Sex Abr 27, 2012 10:04 am, em um total de 1 vez.
- scrp
Re: Proxys externos passando pela porta 8080, 8081 ...
por scrp » Sex Abr 27, 2012 10:03 am
Ja que ninguem se manifestou eu mesmo respondo...
Consegui resolver utilizando a seguinte regra:
iptables -t nat -A PREROUTING -s ip_rede_interna -p tcp --dport porta_usada_pelo_proxy -j REDIRECT --to-port 3128 (porta do squid)
Agora quando configurados proxys no navegador as regras do squid ainda funcionam!
Porem agora tenho outra duvida, alguem sabe quais portas um proxy pode usar? Se pode usar qualquer porta? Eu encontrei essas ...
43, 53, 80, 81, 82, 87, 88, 110, 443, 553, 554, 808, 843, 1080, 1200, 1337, 3124, 3127, 3128, 3129, 3366, 4138, 6060, 6515, 6588, 6666, 6667, 7777, 8000, 8001, 8008,
8080, 8081-8090, 8118, 8123, 8181, 8888, 8909, 9000, 9090, 9415, 9999, 18464, 18888, 19279, 19305, 19671, 31281, 32767.
Se alguem souber uma maneira mais simples de se fazer isso ou qualquer informação sobre as portas utilizadas pelos proxys eu ficaria muito agradecido!
Consegui resolver utilizando a seguinte regra:
iptables -t nat -A PREROUTING -s ip_rede_interna -p tcp --dport porta_usada_pelo_proxy -j REDIRECT --to-port 3128 (porta do squid)
Agora quando configurados proxys no navegador as regras do squid ainda funcionam!
Porem agora tenho outra duvida, alguem sabe quais portas um proxy pode usar? Se pode usar qualquer porta? Eu encontrei essas ...
43, 53, 80, 81, 82, 87, 88, 110, 443, 553, 554, 808, 843, 1080, 1200, 1337, 3124, 3127, 3128, 3129, 3366, 4138, 6060, 6515, 6588, 6666, 6667, 7777, 8000, 8001, 8008,
8080, 8081-8090, 8118, 8123, 8181, 8888, 8909, 9000, 9090, 9415, 9999, 18464, 18888, 19279, 19305, 19671, 31281, 32767.
Se alguem souber uma maneira mais simples de se fazer isso ou qualquer informação sobre as portas utilizadas pelos proxys eu ficaria muito agradecido!
- scrp
Re: Proxys externos passando pela porta 8080, 8081 ...
por fabiosammy » Sex Abr 27, 2012 10:18 am
Sim, infelizmente sim. Todas essas portas podem passar. O que você pode fazer é exigir o a configuração do seu proxy (proxy manual). Você testou dessa forma?
Faz algum tempo que não uso bfw e seus addons. Preciso dar uma olhada. Mas procure por "exigir proxy interno", ou variantes, que eu sei que foi conversado sobre isso uma vez.
Grande abraço
Faz algum tempo que não uso bfw e seus addons. Preciso dar uma olhada. Mas procure por "exigir proxy interno", ou variantes, que eu sei que foi conversado sobre isso uma vez.
Grande abraço
- fabiosammy
Re: Proxys externos passando pela porta 8080, 8081 ...
por scrp » Sáb Abr 28, 2012 1:23 pm
Eu redirecionei todas portas para a 3128, agora falta liberar as portas do msn, skype, bancos, etc ...
- scrp
Re: Proxys externos passando pela porta 8080, 8081 ...
por scrp » Seg Abr 30, 2012 2:10 pm
Resolvi de vez redirecionando todas portas (0-65535) para a 3128, deixando apenas a 443(https) e a 1863 (msn), agora é só esperar o pessoal reclamar que algo nao funciona e liberar a porta.
- scrp
5 mensagens
• Página 1 de 1
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes