Creo que tienes un error muy tipico de implementacion de un proxy squid, lo mas elegante y funcional es que el servidor funja como router, de esta forma si el usuario s autoconfigura el navegador para enviar los paquetes a la IP del router real, siempre va a pasar por la tarjeta de red del servidor y a fin de cuentas se aplicaria la regla IPTABLES de que "todo lo que venga con destino 80, redireccionarlo al PUERTO_Squid".
De lo contrario facilmente se vana sarltar tu filtro y no tiene mucho sentido entonces usar un proxy vulnerable :S Mis recomendaciones son: SERVIDOR - eth0 --> IP Estatica (a.a.a.a) conectado al router del ISP. - eth1 --> IP Estatica (b.b.b.b) conectado al switch de la red. En el servidor levantas un DHCP Server (dnsmasq), Squid y reglas IPTables. Reglas basicas: 1- Todo lo que entre por b.b.b.b con destino a puertos 80, redireccionarlo a: a.a.a.a:puerto_squid 2- Todo lo que entre por b.b.b.b enmascararlo. Y para accesos a HTTPS debes hacer una regla iptables en donde excluyas el RANGO DE IPs que deseas bloquear. Aqui el SQUID se vuelve inutil practicamente :D ! Saludos ! El 12 de junio de 2013 14:57, Jorge Lluberas <jllub...@gmail.com> escribió: > Por algun motivo, no asociamos las ip de algunos de los equipos,.....por > eso no aparecian todos en los reportes, fue error nuestro.... > > La duda que tengo y aprovecho, por lo tengo entendido la forma de que pasen > por el squid es poner en el explorador la direccion y el puerto. Si ellos > lo sacan de la configuracion, la unica chance que tienen de navegar es > saliendo directo por el router. Ahora si yo bloqueo los puertos 80, que > otros riesgos corro ? me queda claro q no navegan, pero hay otros riesgos > asociados ? > > > > > El 12 de junio de 2013 16:40, Diego Sanchez <dieg...@gmail.com> escribió: > > > Si decis que fue lo que paso, como lo solucionaste y como prevenirlo, > vas a > > estar ayudando al proximo que pregunte lo mismo ;) > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > Jorge > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
