Pessoal, meus usu�rios do squid s� navegam autenticados por ncsa_auth na porta 3128. Toda requisi��o das esta��es s�o feitas para a porta 3128 e ent�o o proxy cuida de pass�-las e devolv�-las.Configuro o browser para proxy na porta 3128. Se tento acesso direto pelo browser sem autentica��o n�o h� navega��o.
1a d�vida: isso � proxy transparente ou n�o ? 2a d�vida: o que est� determinando se um ip interno consegue "sair" est� sendo a chain OUTPUT. Se tiro permiss�o de output no firewall a navega��o p�ra. Isso est� correto acontecer? O que eu quero � controlar a permiss�o de sa�da com destino e portas de destino pelo iptables. Mas n�o estou conseguindo identificar quais chains tenho que usar, FORWARD, OUTPUT, etc. Est� um tanto confuso para mim, j� que pelo squid a navega��o est� permitida, desde que o usu�rio fa�a a autentica��o. Tem como controlar a sa�da dos pacotes que o proxy encaminha para fora? algu�m pode dar uma luz a�???? Exemplos para isso s�o muito bem-vindos. Tenho o seguinte no meu proxy e firewall: eth0 : 192.168.1.0 eth1 : 200.xxx.xxx.xxx Valeu. Assinantes em 11/06/2002: 2247 Mensagens recebidas desde 07/01/1999: 170766 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
