--- Valcir Borges <[EMAIL PROTECTED]> escreveu: > > precisei colocar uma regra no meu iptables para > que, se o usuario > > tirasse as configurações de proxy do navegador ele > nao conseguisse > > navegar sem autenticar senha, só que tenho qeu > conseguir fazer > excessão > > de um equipmento, ou seja , um ip especifico > poderia navegar pela > porta > > 80, segue abaixo o que eu coloquei no meu > iptables.
> Dessa forma, se o usuário desse ip 192.168.0.x > colocar proxy no seu > navegador, vai navegar sem autenticação; se não > quiser, vai navegar sem > proxy mesmo. Para todos os demais, se não tiverem > proxy setado nos seus > navegadores, vão receber o famoso erro de ACCESS > DENIED. Particularmente eu não gosto de usar proxy transparente porque isso mata a autenticação de usuários fazendo com que se perca o controle de quem acessa o quê pelo proxy. A configuração de forçar os usuários a serem autenticados pelo proxy pode ser feita sem problemas... acho possível que alguma regra no firewall esteja permitindo os usuários burlarem o proxy. Minha sugestão é simplificar as regras do firewall: 1 - negar acesso de todos; 2 - permitir acesso do proxy; Depois que isso estiver funcionando basta adicionar as outras regras. Faz BASTANTE tempo que não fuço com IPTABLES, então não me lembro se a ordem das regras tem importância. []'s Alceu __________________________________________________ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
