Regras de Firewall BYPASS para Bancos (Squid Autenticado)



  • Olá pessoal, tudo bem?
    Gostaria que me ajudassem numa dificuldade aqui.

    Tenho um Squid autenticado por usuário. Porém tenho alguns Sites/Aplicativos, por exemplo Sicoob e Bradesco que estão sendo bloqueados.

    Desculpem o assunto recorrente, mas pesquisei bastante aqui, mas não consegui resolver!

    Em Firewalls Linux eu usava no Iptables regras POSTROUTING e depois dava um RETURN para que alguns sites não passassem pelo Proxy.

    Como contorno esse problema? Ou seja, quero fazer um acesso/conexão direta entre minha rede e esses sites sem passar pelo Proxy!

    Como vocês fazem isso?



  • Não tenho certeza, nas acredito que vc tem que criar um alias com os IPs portas que vc deseja fazer bypass e criar uma regra no firewall fazendo com que o acesso da sua LAN aos IPs não passe pela porta do squid, que vá direto para a 80 e 443, por exemplo.



  • @leo_pfsense , obrigado pelo retorno.
    Como faria isso?...Pode exemplificar?



  • Isso seria uma sugestão temporária, porque se for bypassando as máquinas na medida que for dando problema, você estará com toda a sua rede liberada.

    Não vou conseguir descrever tudo certinho porque estou sem o pfsense no momento, mas vou tentar.

    1º Crie um aliase para o ip de uma máquina (para teste, dando certo é só acrescentar os demais ips)

    • Esse aliase, você vai utilizar ele duas vezes; A primeira no Squid, onde você vai procurar o campo que dá o by pass dos hosts (eu utilizo o e2guardian então não sei o nome dele no squid) e a segunda você vai usar ao criar a regra em firewall.

    2º Crie um aliase com as portas 80 e 443;

    • No source da regra, você irá colocar o aliase dos ips dos hosts;
    • E na porta, você irá escolher OTHER e colocar o aliase que criou para as portas 80 e 443.

    Se o sistema do banco usa apenas essas duas portas, com esse procedimento ai as máquinas que estão no aliase de IPs, conseguiram acessar, mas lembrando que elas conseguiram acessar qualquer site, pois isso é justamente para tira-las do proxy.

    Na minha rede, tive que fazer isso apenas para uma máquina, que é a que emite as NF-e, e não consegui descobrir tudo o que o software usa, por isso fiz dessa forma ai.

    Boa sorte.



  • @obmor said in Regras de Firewall BYPASS para Bancos (Squid Autenticado):

    e2guardian

    Olá Obmor!
    Então...essa opção de "bypass" no squid só tem se estivesse Proxy Transparente. Que NÃO é o meu caso...meu proxy é AUTENTICADO POR USUÁRIO



  • Entendi.... que pena :(


Log in to reply