Daniel S. Garcia wrote:

>Faz assim
>Vamos supor que sua rede interna seja 192.168.1.X
>
>ipfw add 00010 deny tcp from 192.168.1.0/24 to any 80
>
>Pronto!
>
>Lembre-se que essa regra tem que vir antes da regra que faz NAT, no caso a
>DIVERT
>
>Falow
>
>----- Original Message -----
>From: "Ari Arantes Filho" <[EMAIL PROTECTED]>
>To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br>
>Sent: Monday, September 19, 2005 11:15 AM
>Subject: Re: [FUG-BR] Usuários Espertos Vs Squid broco
>
>
>Se seu squid exigir autenticação, o proxy transparente não funcionará, pois
>até agora eu não vi maneira de funcionar a autenticação em proxy
>transparente. O mais aconselhável é bloquear qualquer acesso de sua rede
>local para fora na porta 80, assim se o usuário retirar o proxy do browser,
>ele não navega.
>
>Ari
>
>----- Original Message -----
>From: "Marcel Souza Figueiredo" <[EMAIL PROTECTED]>
>To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br>
>Sent: Monday, September 19, 2005 10:32 AM
>Subject: [FUG-BR] Usuários Espertos Vs Squid broco
>
>
>Ae pessoal!
>
>Criei umas acls nos squid bloquaendo uma série de coisas como downloads
>e acesso a certo sites e etc etc ...
>
>
>Porem se o usário for la e tirar o proxy do navegador as regras nao
>pegam! Como faço para que mesmo sem o proxy direto o usuario n consiga
>navegar sem as acls ?
>
>
>Obrigado!
>
>  
>
desculpe intrometer, mas acho que tem algo errado.
Ja foi pedido na lista para que haja mais coesao nas respostas. 
Respeitem as threads.

Alem disso, eu sou do tipo que, se nao sei, nao respondo (mas aprendo 
com quem sabe).
A nao ser que eu seja muitissimo ignorante, nao vejo aonde uma regra de 
IPFW se aplique no SQUID.
Por gentileza, me corrijam se eu estiver errado, ou corrijam-se se eu 
disse certo.


Ricardo.

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a