Galera é o qual regra eu acrescento no meu firewall pra que quando um usuario desabilite o proxy ele não consiga acessar a internet
obs : o cliente tem o mesmo gatway do proxy por causa de determinados programas
Galera é o qual regra eu acrescento no meu firewall pra que quando um usuario desabilite o proxy ele não consiga acessar a internet
obs : o cliente tem o mesmo gatway do proxy por causa de determinados programas
Não entendi muito bem a sua pergunta.
Se eu entendi, vc quer tirar o proxy do navegador e ele não conseguir ecessar mais, é isso ??
No squid, vc terá que deixar no final do arquivo ie_refresh off.
Mas, melhor que desabilitar na estação, é colocar uma acl no Proxy.
acl ips_sem_net src <ip do cara>
http_access deny ips_sem_net
Crie o arquivo ips_sem_net no diretório do squid e acrescente os ips lá !
acerte a ordem da acl. O http_access, tem q ficar antes da liberação p/ toda rede.
Abraço,
Abutre
o problema e o seguinte que se o usuario for em internet options e desabilitar o proxy ele passa a navegar normalmente sem senha.
paciencia neh amigo, nao existe proxy transparente com senha.
porque voce nao bloqueia no firewall a porta 80 e libera somente para o proxy? isso ajuda.
Poste o seu firewall pra gente dar uma olhada .
Verifique se vc tem essa regra aí...
iptables -t nat -A PREROUTING -i ethexterna -p tcp --dport 80 -j REDIRECT --to-port xxxx.
xxx = porta do squid.
Abraço,
Abutre
Caro mistymst eu já fiz isto funcionar com as regras de firewall
iptables -t nat -A PREROUTING -s 10.80.X.X/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
so que o problema e que tive que redirecionar tbm pra minha rede interna
iptables -t nat -A PREROUTING -s 10.80.X.X/24 -d 10.80.X.X/24 -p tcp --dport 80 -j REDIRECT --to-port 80
pro meu apache tbm ser visto, so que o problema e que tenho outra rede 10.X.X.X/22 que não consegue ser vista uma vez que e uma intranet e eu não tenho como saber especificamente a faixa de ip
-tipo da minha rede e tal 10.80.X.X/24 blz funcionou tudo que vai pra esta rede ele não redireciona pra porta 3128 mas sim pra 80 ou seja permanece
-agora se for pra rede 0/0 ele vai pra porta do squid 3128
-agora a outra rede 10.X.X.X/22 eu não consigo fazer ele ir pra porta 80 ou permanecer nela...
ta agora a pergunta porque disto:::
e que tenho maquinas que acessam somente a rede interna e a intranet
o gatway destas maquinas e o meu roteador da intranet ... ate ai blz
e maquinas que acessam a rede interna, intranet e internet
tem o gatway do roteador e habilitado o proxy com squid
ate ai tudo bem as maquinas que acessam somente
mas tenho maquinas que acessam a rede interna, intranet e internet e utilizam um aplicativo que roda na net (SERPRO) onde o gatway delas necessita que seja a maquina que tem conexão com a net fazendo mascaramento dos ips.....
entendeu.... o porque da pergunta nehh VELHO.....