Intrusos y trafico no permitido

erespejel

que tal, hola a todos:

tengo el sigueinte problema, tengo un pfsense 1.2.3, con una LAN y una WAN
tengo la sig regla en el firewall LAN: protocolo-TCP/source-ips-std(alias con un rango de IPs)/puerto-/destination-/gateway-*
y tengo Lightsquid, squid(modo transparente) y squidGuard(bloqueando youtobe.com)

el problema se da cuando entro al proxy report de Lightsquid, y veo en el reporte IPs que no tengo anotadas en el alias y veo que tienen navegacion, se ve que hay trafico. la regla que mostre es la unica regla que esta, de tal manera que no deveria de haber ninguna otra maquina con navegacion, masque las que tengo en el alias.

alguien sabe, como rastrear esto?, o saber como bloquear por completo estas IPs? o tal vez no permitir trafico de otra IP que no sea las que yo asigne?

saludos y agradezco su apoyo

bellera

¡Hola!

¿Qué significa poner a squid+squidGuard en modo transparente?

Pues que toda petición con destino TCP 80 (navegación http) que ve la interfase LAN sea enviada al servicio proxy (squid+squidGuard).

Por tanto, las reglas que pones en LAN seguramente no tienen efecto porque el redireccionamiento debe ser incondicional. Tendría que mirar el manual de PF (Packet Filter) para comprobarlo…

Hay varias formas de evitar esto pero quizás la más recomedable para la estructura que tienes sea poner las reglas de bloqueo que tienes en WAN. No soy partidario de poner reglas en WAN, salvo para autorizar tráfico entrante cuando das un servicio en Internet, pero en este caso...

Saludos,

Josep Pujadas