Acceso libre a lightsquid



  • Viendo una pregunta en el foro de ayuda ingles.

    Resulta que cualquiera de la lan puede acceder a la pagina de lightsquid sin identificarse:

    https://ip_pfsense_lan/lightsquid/index.cgi
    (en mi caso tengo el gui por https)

    Con esta dirección se accede directamente a los informes de squid.
    Pensaba que valdría con crear una regla en el cortafuegos que evite el acceso a la ip del pfsense, puerto https, desde la ip del ordenador que quiero bloquear.

    Proto  Source  Port  Destination  Port          Gateway    Schedule  Description 
    TCP       LAN net * LAN address 443 (HTTPS) *               block access to pfsense gui y demas

    Sin embargo esto no funciona, a pesar de la regla se sigue pudiendo acceder.

    ¿Alguna idea?

    p.d.: esto lo he probado teniendo corriendo squid, y sin él.
    Tambien he reseteado los estados.
    Quizas se me escapa algo…

    Gracias
    Saludos
    JuanjoA



  • Hola JuanjoA, achis achis los mariachis, que no se supone que debe uno logearse antes de poder moverse dentro del web manager…

    mmm necesito probar esto que te esta sucediendo, ahora otra cosa, por lo comun yo no uso ni el 443 ni el 80 por que son puertos comunes, por que no usas puertos > 500 para el gui.

    De todos modos deja pruebo a ver si me pasa lo mismo, saludos!!!



  • JuanjoA esta en lo correcto, aqui tenemos un problemita, ahora falta como solucionarlo?
      Deja le checo poquito, bueno eso de no usar puertos conocidos sigue en pie.
      Sargadmin tiene usuario+password no se si se pueda hacerlo con lightsquid…
      Animo!!!


Locked