+ Responder ao Tópico



  1. #1

    Padrão Bloquear acesso sem Squid

    Pessoal tenho o squid instalado e todos navegam por ele, o problema é que se o usuário tirar as opções de proxy dos navegadores continuam navegando, então conseguem navegar em qualquer porcaria, como sou iniciante, não sei como estar bloqueando o acesso por fora do squid.
    Ou melhor, quero que o usuário possa navegar somente pelo squid.

  2. #2
    SnifferSp
    Visitante

    Padrão Bloquear acesso sem Squid

    faz um proxy transparente

    iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128

    no ETHX vc coloca a sua interface de rede

    essa regra faz que todo trafego da porta 80 seja jogado para o squid.

  3. #3
    Visitante

    Padrão Bloquear acesso sem Squid

    aqui eu uso deste modo
    iptables -t nat -A PREROUTING -p tcp -i ! eth0 --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -j DROP -p tcp -i ! eth0 --dport 80
    onde a 1º manda todas as placas de rede para o redirecionamento da 80 para 3128(exceto a da rede externa) e a segunda bloqueia a porta 80 de todas as placas exceto a da rede externa

  4. #4

    Padrão Bloquear acesso sem Squid

    valeu pessoal, agora eliminou a festa do pessoal. de quase todos, porque descobri que alguns estao usando proxys abertos para navegar na net, como fazer para bloquear isto tambem?

  5. #5
    rato16br
    Visitante

    Padrão Bloquear acesso sem Squid

    Cria uma acl de negação apontando para um arquivo e dentro do arquivo vc coloca todos os sites de proxy, porno, tudo quanto é porcaria dentro dele que o problema vai acabar.

  6. #6

    Padrão Bloquear acesso sem Squid

    #Politica Padrao

    iptables -P DROP
    iptables -P FORWARD DROP
    .
    .
    .

    Abaixo, coloque as regras de portas que vc quer liberar.

    Quero ver se alguem vai continuar na festa !!

    :good: :good: :good:

    mtec