SquidGuard + Filtrado por Puertos
-
Estimados amigos tengo un problema ya que monte un firewall en el cual cree varias reglas de bloqueo por puerto, esto me funcionada adecuadamente y cuando queria cortar el servicio a internet de alguien ponia su IP y automaticamente dejaba de navegar, sin embargo instale Squid y SquidGuard en modo transparente y ya no puedo filtrar por puerto ya que aun cuando nieve por puerto una IP especifica igual continua navegando en internet. Que puede ser, alguien tiene una idea que me alumbre..? ;)
-
Creé varias reglas de bloqueo por puerto
El cortafuegos bloquea todo a no ser que especifiques lo contrario. Poner reglas de bloqueo sólo tiene sentido en casos bastante particulares.
En la mayoría de casos las reglas son (en LAN y) de paso.
Squid y SquidGuard en modo transparente.
Esto es un redireccionamiento incondicional para el destino TCP 80. Es decir, todo lo que es TCP 80 es reconducido a squid, sin otra opción. Por tanto, las reglas que decías dejan de ser operativas y hay que hacer la denegación de la navegación en squid o squidGuard.
Ejemplo de proxy transparente en interfase em0:
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(24): pfctl -s all | grep "! (em0)" rdr on em0 inet proto tcp from any to ! (em0) port = http -> 127.0.0.1 port 3128 pass in quick on em0 proto tcp from any to ! (em0) port = http flags S/SA keep state pass in quick on em0 proto tcp from any to ! (em0) port = 3128 flags S/SA keep state
Me queda la duda de si una regla Floating puede ir por delante de rdr pero yo diría que no.
Saludos,
Josep Pujadas Jubany
-
Osea estimado, para entenerlo bien, lo que esta navegando en este caso es el servidor proxy hacia afuera y no el pc del usuario que deseo bloquear, este bloqueo por lo tanto deberia ser hecho en el proxy y no en las reglas de la interfaz?
-
¡Correcto!