SquidGuard + Filtrado por Puertos



  • Estimados amigos tengo un problema ya que monte un firewall en el cual cree varias reglas de bloqueo por puerto, esto me funcionada adecuadamente y cuando queria cortar el servicio a internet de alguien ponia su IP y automaticamente dejaba de navegar, sin embargo instale Squid y SquidGuard en modo transparente y ya no puedo filtrar por puerto ya que aun cuando nieve por puerto una IP especifica igual continua navegando en internet. Que puede ser, alguien tiene una idea que me alumbre..? ;)



  • Creé varias reglas de bloqueo por puerto

    El cortafuegos bloquea todo a no ser que especifiques lo contrario. Poner reglas de bloqueo sólo tiene sentido en casos bastante particulares.

    En la mayoría de casos las reglas son (en LAN y) de paso.

    Squid y SquidGuard en modo transparente.

    Esto es un redireccionamiento incondicional para el destino TCP 80. Es decir, todo lo que es TCP 80 es reconducido a squid, sin otra opción. Por tanto, las reglas que decías dejan de ser operativas y hay que hacer la denegación de la navegación en squid o squidGuard.

    Ejemplo de proxy transparente en interfase em0:

    [2.0.1-RELEASE][admin@pfSense.localdomain]/root(24): pfctl -s all | grep "! (em0)"
    rdr on em0 inet proto tcp from any to ! (em0) port = http -> 127.0.0.1 port 3128
    pass in quick on em0 proto tcp from any to ! (em0) port = http flags S/SA keep state
    pass in quick on em0 proto tcp from any to ! (em0) port = 3128 flags S/SA keep state
    

    Me queda la duda de si una regla Floating puede ir por delante de rdr pero yo diría que no.

    Saludos,

    Josep Pujadas Jubany



  • Osea estimado, para entenerlo bien, lo que esta navegando en este caso es el servidor proxy hacia afuera y no el pc del usuario que deseo bloquear, este bloqueo por lo tanto deberia ser hecho en el proxy y no en las reglas de la interfaz?



  • ¡Correcto!


Log in to reply