Squid bypassa le regole del firewall



  • Ciao a tutti,
    Ho inserito una serie di regole che bloccano alcuni segmenti della lan. Le regole funzionano correttamente bloccando il traffico verso internet ma se abilito il proxy transparent o semplicemente configuro il browser per usare il proxy (squid) installato sempre su pfsense, le richieste proxy verso squid vengono accettate.
    Come mai? Come posso fare per evitare che le richieste proxy provienienti da host bloccati da una regola firewall vengano accettate.
    Grazie.



  • Prova a postare le regole che hai in LAN.



  • Ecco qua:

    Block Proto:* Source:10.2.9.0/24 Port:* Destination:* Port:* Gateway:* Schedule:

    questa viene usata per escludere tutti i pc con indirizzo 10.2.9.* ma credo non sia sufficiente per bloccare l'utilizzo di squid.
    Quindi ho aggiunto:

    Block Proto:* Source:10.2.9.0/24 Port:* Destination:10.2.0.11 Port:8080 Gateway:* Schedule:

    dove 10.2.0.11 è l'indirizzo del firewall pfsense e 8080 è la porta usata da squid. La subnet della rete è 255.255.0.0.

    Ciao.



  • Ti conviene bloccare a livello squid gli accessi al proxy, solitamente essendo pfsense un gateway, è sempre permesso accederci…



  • Ma è possibile farlo su base ip  (per esempio 10.2.9.* "pass" mentre 10.2.8.* "block", e così via)?



  • Basta che nelle "Allowed subnets" non inserisci il range che intendi bloccare



  • NOn è esattamente quello che mi serve ma credo che sia l'unica strada…
    Grazie.


Locked