Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid bypassa le regole del firewall

    Scheduled Pinned Locked Moved Italiano
    7 Posts 3 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bluinside
      last edited by

      Ciao a tutti,
      Ho inserito una serie di regole che bloccano alcuni segmenti della lan. Le regole funzionano correttamente bloccando il traffico verso internet ma se abilito il proxy transparent o semplicemente configuro il browser per usare il proxy (squid) installato sempre su pfsense, le richieste proxy verso squid vengono accettate.
      Come mai? Come posso fare per evitare che le richieste proxy provienienti da host bloccati da una regola firewall vengano accettate.
      Grazie.

      1 Reply Last reply Reply Quote 0
      • Z
        Zanotti
        last edited by

        Prova a postare le regole che hai in LAN.

        1 Reply Last reply Reply Quote 0
        • B
          bluinside
          last edited by

          Ecco qua:

          Block Proto:* Source:10.2.9.0/24 Port:* Destination:* Port:* Gateway:* Schedule:

          questa viene usata per escludere tutti i pc con indirizzo 10.2.9.* ma credo non sia sufficiente per bloccare l'utilizzo di squid.
          Quindi ho aggiunto:

          Block Proto:* Source:10.2.9.0/24 Port:* Destination:10.2.0.11 Port:8080 Gateway:* Schedule:

          dove 10.2.0.11 è l'indirizzo del firewall pfsense e 8080 è la porta usata da squid. La subnet della rete è 255.255.0.0.

          Ciao.

          1 Reply Last reply Reply Quote 0
          • F
            Fede_Reghe
            last edited by

            Ti conviene bloccare a livello squid gli accessi al proxy, solitamente essendo pfsense un gateway, è sempre permesso accederci…

            1 Reply Last reply Reply Quote 0
            • B
              bluinside
              last edited by

              Ma è possibile farlo su base ip  (per esempio 10.2.9.* "pass" mentre 10.2.8.* "block", e così via)?

              1 Reply Last reply Reply Quote 0
              • F
                Fede_Reghe
                last edited by

                Basta che nelle "Allowed subnets" non inserisci il range che intendi bloccare

                1 Reply Last reply Reply Quote 0
                • B
                  bluinside
                  last edited by

                  NOn è esattamente quello che mi serve ma credo che sia l'unica strada…
                  Grazie.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.