Faz assim
Vamos supor que sua rede interna seja 192.168.1.X

ipfw add 00010 deny tcp from 192.168.1.0/24 to any 80

Pronto!

Lembre-se que essa regra tem que vir antes da regra que faz NAT, no caso a
DIVERT

Falow

----- Original Message -----
From: "Ari Arantes Filho" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br>
Sent: Monday, September 19, 2005 11:15 AM
Subject: Re: [FUG-BR] Usuários Espertos Vs Squid broco


Se seu squid exigir autenticação, o proxy transparente não funcionará, pois
até agora eu não vi maneira de funcionar a autenticação em proxy
transparente. O mais aconselhável é bloquear qualquer acesso de sua rede
local para fora na porta 80, assim se o usuário retirar o proxy do browser,
ele não navega.

Ari

----- Original Message -----
From: "Marcel Souza Figueiredo" <[EMAIL PROTECTED]>
To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br>
Sent: Monday, September 19, 2005 10:32 AM
Subject: [FUG-BR] Usuários Espertos Vs Squid broco


Ae pessoal!

Criei umas acls nos squid bloquaendo uma série de coisas como downloads
e acesso a certo sites e etc etc ...


Porem se o usário for la e tirar o proxy do navegador as regras nao
pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga
navegar sem as acls ?


Obrigado!

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.344 / Virus Database: 267.10.25/102 - Release Date: 14/09/05



_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a