Pessoal tenho a seguinte situacao:
Internet --> Switch ---> Firewall -----> Switch rede interna
---> Proxy -----> Switch rede Interna
Ou seja o firewall e o servidor proxy estao ligados a um switch e depois eles estao ligados a outro switch que vai para a rede interna..
o que acontece e que o pessoal navega pelo o proxy
mais tb esta navegando sem o proxy.
ja coloquei iptables -A INPUT -i eth1 -s 192.168.100.10 -j ACCEPT
a mascarei somente para o ip do proxy 192.168.100.10 e a regra de redirecionamento
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10
e no proxy coloquei tudo que vier na porta 80 redirecionan na porta 3128 ate ai tudo bem
a duvida e como fazer as maquinas somente navegar pelo o proxy e barrar quando nao estiver com o proxy ?
grato