Duvida squid
-
Boa tarde a todos! Estou com uma duvida e gostaria da ajuda dos amigos. Tenho um pfsense rodando com squid-3.5.19_1 autenticado.
Em firewall/rules liberei apenas a porta 3128 e dei um reject nas demais, a fim de forçar a todos a passarem pelo proxy.Minha dúvida é: Uma vez que tenho o squid autenticado quando eu precisar liberar por exemplo (alguma maquina da rede local fazer ssh pra algum servidor fora da rede) devo liberar a porta do SSH apenas na ACL do Squid? Ou tenho também que liberar em firewall/rules?
Obrigada a todos
-
Depende:
Tu precisa só liberar a porta RDP e criar uma regra para esse IP acessar remoto, ou seja tu vai pegar o IP do usuário e liberar a porta RDP pra ele. -
Então devo proceder da mesma forma quando utilizo proxy transparent? Achei que uma vez usando proxy autenticado e forçando todas as conexões a passar pela porta 3128, as liberações deveriam ser feitas apenas no proxy e não no firewall.
-
Boa noite,
vc precisa liberar em firewall - > nat
um ex ai
abç
-
Douglas bash
Como seria a configuração pra acessar o PfSense via browser? -
Douglas bash
Como seria a configuração pra acessar o PfSense via browser?Na verdade o acesso é de dentro da Lan para a internet.. então não preciso de NAT. Precisaria apenas se fosse acessar de fora para dentro. Minha dúvida era se utilizando proxy autenticado e passando todas as requisições para a porta 3128 poderia abandonar as liberações das regras do firewall e fazer as liberações apenas nas ACL safe ports do squid. Mas me enganei, pelos testes que fiz também tenho que fazer as devidas liberações no firewall também.
Obrigada pela ajuda pessoal -
Boa noite,
vc precisa liberar em firewall - > nat
um ex ai
abç
Na verdade o acesso é de dentro da Lan para a internet.. então não preciso de NAT. Precisaria apenas se fosse acessar de fora para dentro. Minha dúvida era se utilizando proxy autenticado e passando todas as requisições para a porta 3128 poderia abandonar as liberações das regras do firewall e fazer as liberações apenas nas ACL safe ports do squid. Mas me enganei, pelos testes que fiz também tenho que fazer as devidas liberações no firewall também.
Obrigada pela ajuda pessoal -
Exato. 8)