Toti (usuário não registrado) em 5/03/2008 às 11:21 am

Olá, apenas um comentário..


Por padrão o Squid irá incluir o ip ou nome da sua máquina nas solicitações HTTP. A informação será passada assim:

X-Forwarded-For: 192.168.2.3

Para um atacante essa informação é muito interessante. Ele irá saber o ip da sua máquina interna como também saber qual classe ip você usa internamente. Para o site visitado não interessa para ele qual seu ip interno, o importante é que você visitou o site. :P
Sete essa configuração como forwarded_for off

Essa informação é muito importante para o site sim!

Se alguem dentro da sua rede interna fazer algo errado em um site, como por exemplo, postar uma foto de pedofilia em um fórum, o site saberá que foi o seu IP que fez o post, mas não saberá qual foi a maquina interna que fez isso.

E qual é a insegurança de se divulgar o endereçamento interno de uma rede?

[ ]´s
Toti

ASA (usuário não registrado) em 5/03/2008 às 1:35 pm

vc nao entendeu. esse comando nao manda o IP da rede interna. msa o ip da sua conexao ira mostrar sim.