>Criei umas acls nos squid bloquaendo uma série de coisas como downloads 
>e acesso a certo sites e etc etc ... 


>Porem se o usário for la e tirar o proxy do navegador as regras nao 
>pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga 
>navegar sem as acls ? 

voce pode obrigar os usuarios passarem pelo proxy com uma regra no firewall:

ipfw add fwd 127.0.0.1,3128 tcp from any to any 80

e tendo as seguintes linhas no squid.conf para um proxy transparente:
        http_port 3128
        httpd_accel_host virtual
        httpd_accel_port 80
        httpd_accel_with_proxy on
        httpd_accel_uses_host_header on

--Brenno


-- 
___________________________________________________________
Sign-up for Ads Free at Mail.com
http://promo.mail.com/adsfreejump.htm


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a