Creo que tienes un error muy tipico de implementacion de un proxy squid, lo mas elegante y funcional es que el servidor funja como router, de esta forma si el usuario s autoconfigura el navegador para enviar los paquetes a la IP del router real, siempre va a pasar por la tarjeta de red del servidor y a fin de cuentas se aplicaria la regla IPTABLES de que "todo lo que venga con destino 80, redireccionarlo al PUERTO_Squid".
De lo contrario facilmente se vana sarltar tu filtro y no tiene mucho sentido entonces usar un proxy vulnerable :S
Mis recomendaciones son:
SERVIDOR - eth0 --> IP Estatica (a.a.a.a) conectado al router del ISP. - eth1 --> IP Estatica (b.b.b.b) conectado al switch de la red.
En el servidor levantas un DHCP Server (dnsmasq), Squid y reglas IPTables.
Reglas basicas:
1- Todo lo que entre por b.b.b.b con destino a puertos 80, redireccionarlo a: a.a.a.a:puerto_squid 2- Todo lo que entre por b.b.b.b enmascararlo.
Y para accesos a HTTPS debes hacer una regla iptables en donde excluyas el RANGO DE IPs que deseas bloquear. Aqui el SQUID se vuelve inutil practicamente :D !
Saludos !
El 12 de junio de 2013 14:57, Jorge Lluberas jllubera@gmail.com escribió:
Por algun motivo, no asociamos las ip de algunos de los equipos,.....por eso no aparecian todos en los reportes, fue error nuestro....
La duda que tengo y aprovecho, por lo tengo entendido la forma de que pasen por el squid es poner en el explorador la direccion y el puerto. Si ellos lo sacan de la configuracion, la unica chance que tienen de navegar es saliendo directo por el router. Ahora si yo bloqueo los puertos 80, que otros riesgos corro ? me queda claro q no navegan, pero hay otros riesgos asociados ?
El 12 de junio de 2013 16:40, Diego Sanchez diegors@gmail.com escribió:
Si decis que fue lo que paso, como lo solucionaste y como prevenirlo,
vas a
estar ayudando al proximo que pregunte lo mismo ;) _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Jorge _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es