Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regras de Firewall BYPASS para Bancos (Squid Autenticado)

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 737 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      flavio_lopes
      last edited by

      Olá pessoal, tudo bem?
      Gostaria que me ajudassem numa dificuldade aqui.

      Tenho um Squid autenticado por usuário. Porém tenho alguns Sites/Aplicativos, por exemplo Sicoob e Bradesco que estão sendo bloqueados.

      Desculpem o assunto recorrente, mas pesquisei bastante aqui, mas não consegui resolver!

      Em Firewalls Linux eu usava no Iptables regras POSTROUTING e depois dava um RETURN para que alguns sites não passassem pelo Proxy.

      Como contorno esse problema? Ou seja, quero fazer um acesso/conexão direta entre minha rede e esses sites sem passar pelo Proxy!

      Como vocês fazem isso?

      1 Reply Last reply Reply Quote 0
      • L
        leo_pfsense
        last edited by

        Não tenho certeza, nas acredito que vc tem que criar um alias com os IPs portas que vc deseja fazer bypass e criar uma regra no firewall fazendo com que o acesso da sua LAN aos IPs não passe pela porta do squid, que vá direto para a 80 e 443, por exemplo.

        F 1 Reply Last reply Reply Quote 0
        • F
          flavio_lopes @leo_pfsense
          last edited by

          @leo_pfsense , obrigado pelo retorno.
          Como faria isso?...Pode exemplificar?

          1 Reply Last reply Reply Quote 0
          • O
            obmor
            last edited by

            Isso seria uma sugestão temporária, porque se for bypassando as máquinas na medida que for dando problema, você estará com toda a sua rede liberada.

            Não vou conseguir descrever tudo certinho porque estou sem o pfsense no momento, mas vou tentar.

            1º Crie um aliase para o ip de uma máquina (para teste, dando certo é só acrescentar os demais ips)

            • Esse aliase, você vai utilizar ele duas vezes; A primeira no Squid, onde você vai procurar o campo que dá o by pass dos hosts (eu utilizo o e2guardian então não sei o nome dele no squid) e a segunda você vai usar ao criar a regra em firewall.

            2º Crie um aliase com as portas 80 e 443;

            • No source da regra, você irá colocar o aliase dos ips dos hosts;
            • E na porta, você irá escolher OTHER e colocar o aliase que criou para as portas 80 e 443.

            Se o sistema do banco usa apenas essas duas portas, com esse procedimento ai as máquinas que estão no aliase de IPs, conseguiram acessar, mas lembrando que elas conseguiram acessar qualquer site, pois isso é justamente para tira-las do proxy.

            Na minha rede, tive que fazer isso apenas para uma máquina, que é a que emite as NF-e, e não consegui descobrir tudo o que o software usa, por isso fiz dessa forma ai.

            Boa sorte.

            F 1 Reply Last reply Reply Quote 0
            • F
              flavio_lopes @obmor
              last edited by

              @obmor said in Regras de Firewall BYPASS para Bancos (Squid Autenticado):

              e2guardian

              Olá Obmor!
              Então...essa opção de "bypass" no squid só tem se estivesse Proxy Transparente. Que NÃO é o meu caso...meu proxy é AUTENTICADO POR USUÁRIO

              1 Reply Last reply Reply Quote 0
              • O
                obmor
                last edited by

                Entendi.... que pena :(

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.