Faça as regras de masquerade com exceção da porta 80 e 443, ou seja,
libera o NAT pra todas as outras portas, com exceção da 80 e da 443.
julio lopez wrote:
Olá Pessoal,
Tenho o SQUID2.5 no SARGE funcionando legal com todos usuários sendo
autenticados via ncsa.
Gostaria que todos usuários da rede somente navegassem "autenticados",
mas porém se alguém desabilitar o proxy na estação, ele ainda assim
navegará normalmente, pois tenho uma regra MASQUERADE no firewall que
deixa ele passar de qualquer forma.
Tenho também uma regra de REDIRECT para a porta 3128, que me permite
"espionar" o que esse usuário "espertinho" andou fazendo pelo SARG...
tudo bem.
Mas gostaria que o tal usuário "espertinho" que desabilitar o proxy na
estação "deixe" de navegar. Sei que teria que retirar a regra de
mascaramento do firewall, mas isso restringiria também outros serviços
(e-mail, msn, icq, ftp... e outros).
La vai a pergunta:
Alguém sabe como implementar outras regras no firewall , que substituam
a regra MASQUERADE, que matenham todos os serviços navegando, e que o
browser só navegue através do proxy e após autenticação pelo squid?
Valeu.
Julio Lopez
_____________________________________________________
MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
_________________________________________________________________
MSN Messenger: converse com os seus amigos online.
http://messenger.msn.com.br
--
Atenciosamente,
--
Christian Reichel
Tecnologia
Aberium Systems.
begin:vcard
fn:Christian Reichel
n:Reichel;Christian
org:Aberium Systems Ltda.;Technology
adr:Bloco G, Piso Jardim;;Av. Maria Coelho Aguiar, 215;Sao Paulo;SP;05805-000;Brazil
email;internet:[EMAIL PROTECTED]
title:Christian Reichel
tel;work:55 11 5853 22 64
x-mozilla-html:FALSE
url:http://www.aberium.com/~creichel/
version:2.1
end:vcard
