Versão Imprimível
Pessoal tenho o squid instalado e todos navegam por ele, o problema é que se o usuário tirar as opções de proxy dos navegadores continuam navegando, então conseguem navegar em qualquer porcaria, como sou iniciante, não sei como estar bloqueando o acesso por fora do squid.
Ou melhor, quero que o usuário possa navegar somente pelo squid.
faz um proxy transparente
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
no ETHX vc coloca a sua interface de rede
essa regra faz que todo trafego da porta 80 seja jogado para o squid.
aqui eu uso deste modo
iptables -t nat -A PREROUTING -p tcp -i ! eth0 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -j DROP -p tcp -i ! eth0 --dport 80
onde a 1º manda todas as placas de rede para o redirecionamento da 80 para 3128(exceto a da rede externa) e a segunda bloqueia a porta 80 de todas as placas exceto a da rede externa
valeu pessoal, agora eliminou a festa do pessoal. de quase todos, porque descobri que alguns estao usando proxys abertos para navegar na net, como fazer para bloquear isto tambem?
Cria uma acl de negação apontando para um arquivo e dentro do arquivo vc coloca todos os sites de proxy, porno, tudo quanto é porcaria dentro dele que o problema vai acabar.
#Politica Padrao
iptables -P DROP
iptables -P FORWARD DROP
.
.
.
Abaixo, coloque as regras de portas que vc quer liberar.
Quero ver se alguem vai continuar na festa !!
:good: :good: :good:
mtec