No firewall liberar somente as portas estritamente necessarias; se alguem berrar veja no log do firewall o que esta' pegando
No firewall liberar a porta 3128 com origem na rede local e destino no firewall caso o proxy esteja rodando no proprio firewall. Se o proxy esta' na rede local pode bloquear a porta 3128 e liberar a porta 80 somente para o proxy da rede. Alguns aplicativos web nao toleram proxy. Neste caso libere a porta 80 com origem na rede local e destino no ip onde esta' o aplicativo. Nesta situacao o cara vai rodar via nat. Talvez alguns aplicativos tambem nao aceitem o nat. Neste caso, redirecione direto usando regras tipo RDR do nat e libere tambem a porta 80 para estes destinos. O que estiver rodando via proxy, podera ser filtrado conforme julgar melhor usando o poder de fogo das acls do squid, via ip, usuario, grupo, arp, time ... zzzzz Analise os logs do squid para ver o que pode e o que nao pode. Um busca no google, voce vai encontrar uma receita de bolo completa para este tipo de coisa. Que tal: squid filtrar sites. ate+ Ronkot _______________________________________________________________ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
