Desabilitar o acesso das configuraçoes LAN

Tenho um servidor proxy com squid 2.4, gostaria de saber como faço para nos meus clientes - no Internet Explorer - Opçoes da Internet - configuraçoes de LAN - Servidor Proxy - Endereço e porta.
Deixar funcionar apenas com o IP que eu configurar.
Por exemplo Endereço: 192.168.2.1 Porta: 8080
Se o usuario desmarcar o servidor proxy nao deixar ele acessar nenhuma pagina.

[surf3r]

no teu faireuau, faiz assim:


iptables -A FORWARD -s ! ip_do_squid -d 0/0 --dport 80 -j DROP


surf3r

[fcpn]

olha desculpa... mas nao e certeza o que eu vou dizer...
mas de uma olhada nos /etc/hosts.allow e /etc/hosts.deny

<IMG SRC="images/forum/icons/icon_cool.gif"> Se estiver errado... por favor, me corrijam

[ReiserFS]

tipo acho q o hosts.allow e deny soh tem utilidade qd voce usa os deamons pelo inetd. creio q mudar algo nele nao vai afetar algo. eh iptables mesmo.

[fcpn]

valew pela correçao reisefs!!
e desculpa ae pelo erro <IMG SRC="images/forum/icons/icon_cool.gif">

Estou utilizando o ipchains. Alguém sabe como broquear por ele?

[glasswalk3r]

apenas negue o acesso qualquer destino usando porta 80:
ipchains -A input -p tcp -s "sua rede interna" --dport 80 -j DENY
mas você precisa permitir o servidor do squid acessar, então:
ipchains -A input -p tcp -s "ip do squid" -d 0/0 -j ALLOW

acho que é isso, não me lembro direito do ipchains. <IMG SRC="images/forum/icons/icon_smile.gif">

outra coisa, para desabilitar acesso dos usuários a configuração do Internet Explorer, procure algo sobre isso no Poledit e crie políticas de acesso ao IE via PDC.

Não deu certo. Alguém sabe de outro jeito?

vc vai ter que usar proxy transparente pakito,
very simple,
vc vai por no seu /etc/squid/squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_proxy on
httpd_accel_user_host_header on
httpd_accel_single_host off

no seu fireauauauauauauua:
vc poem a linha basica de redirecionamento
ipchains -A input -p tcp -d 0.0.0.0/80 -j REDIRECT 8080

creio que eh isso ai
beijocas