Appel aux pros de Netfilter/Squid

Bonjour à tous !

voilà j’ai installé il y a quelques semaines déjà un proxy Squid/Squidguard TRANSPARENT dans ma boite . (Je suis apprentie)

Mais voilà j’ai surprit quelques main qui mettait manuellement une adresse proxy dans le navigateur (proxy.free.fr:3128) et qui donc arrive à aller sur TOUS les sites et que outrepasse mon proxy.

Mais je ne voie pas ces accès dans les logs de Squid.

Donc je souhaiterai bloqué ça car le bloquer ça via Netfilter, qui je pense être la meilleur solution.

Merci pour votre aide !

transparent, c’est à dire que la routeur capte les requêtes à destination du port 80/443/21 et les retourne vers le serveur proxy squid sur le port 3128.

et comme eux demandent le port 3128 d’une machine d’internet, ton router laisse sortir directement, ils ne passent pas du tout par squid.

le plus simple est de fermer tout le trafic en sortie depuis le LAN vers le WAN au niveau du routeur. tu n’autorisera ensuite QUE certaines machines à sortir vers des ports bien spécifiques (le serveur de mail uniquement vers le port 25 du serveur smtp du FAI, le proxy vers les ports 80/443/21, le serveur dns vers le port 53 du serveur dns du FAI … etc).

En rêgle général, je prefere tout fermer, et ne laisser sortir que l’essentiel (les pc d’un parc n’ont aucun besoin de sortir sur internet), par contre il faut bien inventorier toutes les machines qui doivent communiquer vers l’exterieur.

QUESTION : en proxy transparent, est ce que tu capte aussi le trafic https ? et si oui est ce que ça marche ?