Citação Postado originalmente por pflamellas
xstefanox,
sua visão dentro do squid está perfeita...porém se ele estiver usando um MASQUERADE e os clientes desabilitarem o proxy ...todos irão navegar na internete....ele ainda vai ter que bloquear via iptables os clientes...somente neste caso
Um abraço
Paulo Fernando Lamellas
Concordo plenamente com com seu ponto de vista. Existem meios para ele bloquear isso, um ótimo meio é utilizando o redirecionamento de portas na seguinte forma:

# iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to-port 3128

Porém muito depende da forma que a rede dele é feita. Para efetuar isso, o gateway da internet e o Squid devem ser a mesma máquina.

Outra maneira de fazer é bloquear o acesso a essas mudanças utilizando o registro. O usuário poderia logar-se no SAMBA e já ter o seu registro alterado.

EU acho que é mais fácil bloquear o MSN utilizando IPTABLES + Squid do que instalar um módulo para bloquear ele...

Qualquer coisa, lê o meu guia falando sobre isso, disponível em http://www.facic.fuom.br/~guilherme/stefano

A versão disponível lá é a 1.0, porém a 1.1 está falando sobre o lance de redirecionamento de portas, se quiser eu envio por e-mail. (Mal, mas propaganda é a alma do negócio, hehehe).


Abraços!