Pessoal,
Como posso barrar a internet num cliente que está configurado para detectar as configurações automaticamente ?
No servidor, tenho o squid autenticando usuários (com nome e senha).
Os clientes estão configurados para usar um servidor proxy no endereço 192.168.0.1 e porta 3128. Mas qualquer um que coloque as configurações para detectar automaticamente, tem acesso livre SEM USO DE SENHA.
Uso esses comandos para direcionar da porta 80 para a 3128:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 é a internet)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 (eth1 é a rede interna)
Grato...