Faz assim Vamos supor que sua rede interna seja 192.168.1.X ipfw add 00010 deny tcp from 192.168.1.0/24 to any 80
Pronto! Lembre-se que essa regra tem que vir antes da regra que faz NAT, no caso a DIVERT Falow ----- Original Message ----- From: "Ari Arantes Filho" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" <[email protected]> Sent: Monday, September 19, 2005 11:15 AM Subject: Re: [FUG-BR] Usuários Espertos Vs Squid broco Se seu squid exigir autenticação, o proxy transparente não funcionará, pois até agora eu não vi maneira de funcionar a autenticação em proxy transparente. O mais aconselhável é bloquear qualquer acesso de sua rede local para fora na porta 80, assim se o usuário retirar o proxy do browser, ele não navega. Ari ----- Original Message ----- From: "Marcel Souza Figueiredo" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" <[email protected]> Sent: Monday, September 19, 2005 10:32 AM Subject: [FUG-BR] Usuários Espertos Vs Squid broco Ae pessoal! Criei umas acls nos squid bloquaendo uma série de coisas como downloads e acesso a certo sites e etc etc ... Porem se o usário for la e tirar o proxy do navegador as regras nao pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga navegar sem as acls ? Obrigado! _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.10.25/102 - Release Date: 14/09/05 _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
