Squid i alternatywne proxy???

Discussion:

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

Grzegorz

2007-09-07 07:05:22 UTC

Witam grupowiczów,

mam routerek z transparentnym SQUID-em przez który wszyscy u¿ytkownicy firmy
wychodz± do internetu. Praw dostêpu do internetu pilnuje IPMASQ na zasadzie
wpisów z MAC adresami kart sieciowych. Wszystko dzia³a sprawnie, squid
loguje kto i gdzie siê porusza, ipmasq pilnuje ¿eby nieuprawnieni korzystali
z internetu. Problem w tym ¿e je¿eli kto¶ wpisze sobie w przegl±darce
alternatywne PROXY moje IPMASQ puszcza go na zewn±trz nawet je¿eli nie jest
uprawniony.

Czy kto¶ móg³by mi podpowiedzieæ gdzie powinienem poszukaæ luki? Googla³em
ale za wiele informacji o takim problemie nie znalaz³em. Z góry serdecznie
dziêkujê.

Pozdrawiam

Greg

Jarek

2007-09-07 09:34:27 UTC

Permalink

Najprawdopodobniej dlatego ze do proxy wrzucasz wszystko z 80 portu a inne
proxy dzialaja zazwyczaj na innych portach np. 8080, 8001, 8000 itp. ;)
Zablokuj nietypowe porty i zezwól tylko na korzystanie z tego co konieczne
czyli
80 przekierowane na twoje proxy
ftp
https
pop3
smtp
itd.
Reszta
iptablest -P FORWARD DROP

Post by Grzegorz
Witam grupowiczów,
mam routerek z transparentnym SQUID-em przez który wszyscy u¿ytkownicy firmy
wychodz± do internetu. Praw dostêpu do internetu pilnuje IPMASQ na zasadzie
wpisów z MAC adresami kart sieciowych. Wszystko dzia³a sprawnie, squid
loguje kto i gdzie siê porusza, ipmasq pilnuje ¿eby nieuprawnieni korzystali
z internetu. Problem w tym ¿e je¿eli kto¶ wpisze sobie w przegl±darce
alternatywne PROXY moje IPMASQ puszcza go na zewn±trz nawet je¿eli nie jest
uprawniony.
Czy kto¶ móg³by mi podpowiedzieæ gdzie powinienem poszukaæ luki? Googla³em
ale za wiele informacji o takim problemie nie znalaz³em. Z góry serdecznie
dziêkujê.
Pozdrawiam
Greg

Grzegorz

2007-09-07 09:32:06 UTC

Permalink

Zapomnia³em dodaæ, ¿e ten cwany proxy chodzi na porcie 110 którego z
wiadomych przyczyn zablokowaæ nie mogê.
pozdrawiam
Grzegorz

Post by Jarek
Najprawdopodobniej dlatego ze do proxy wrzucasz wszystko z 80 portu a inne
proxy dzialaja zazwyczaj na innych portach np. 8080, 8001, 8000 itp. ;)
Zablokuj nietypowe porty i zezwól tylko na korzystanie z tego co konieczne
czyli
80 przekierowane na twoje proxy
ftp
https
pop3
smtp
itd.
Reszta
iptablest -P FORWARD DROP

Post by Grzegorz
Witam grupowiczów,
mam routerek z transparentnym SQUID-em przez który wszyscy u¿ytkownicy

firmy

Post by Grzegorz
wychodz± do internetu. Praw dostêpu do internetu pilnuje IPMASQ na

zasadzie

Post by Grzegorz
wpisów z MAC adresami kart sieciowych. Wszystko dzia³a sprawnie, squid
loguje kto i gdzie siê porusza, ipmasq pilnuje ¿eby nieuprawnieni

korzystali

Post by Grzegorz
z internetu. Problem w tym ¿e je¿eli kto¶ wpisze sobie w przegl±darce
alternatywne PROXY moje IPMASQ puszcza go na zewn±trz nawet je¿eli nie

jest

Post by Grzegorz
uprawniony.
Czy kto¶ móg³by mi podpowiedzieæ gdzie powinienem poszukaæ luki? Googla³em
ale za wiele informacji o takim problemie nie znalaz³em. Z góry serdecznie
dziêkujê.
Pozdrawiam
Greg