Desabilitar o acesso das configuraçoes LAN
Tenho um servidor proxy com squid 2.4, gostaria de saber como faço para nos meus clientes - no Internet Explorer - Opçoes da Internet - configuraçoes de LAN - Servidor Proxy - Endereço e porta.
Deixar funcionar apenas com o IP que eu configurar.
Por exemplo Endereço: 192.168.2.1 Porta: 8080
Se o usuario desmarcar o servidor proxy nao deixar ele acessar nenhuma pagina.
Desabilitar o acesso das configuraçoes LAN
no teu faireuau, faiz assim:
iptables -A FORWARD -s ! ip_do_squid -d 0/0 --dport 80 -j DROP
surf3r
Desabilitar o acesso das configuraçoes LAN
olha desculpa... mas nao e certeza o que eu vou dizer...
mas de uma olhada nos /etc/hosts.allow e /etc/hosts.deny
<IMG SRC="images/forum/icons/icon_cool.gif"> Se estiver errado... por favor, me corrijam
Desabilitar o acesso das configuraçoes LAN
tipo acho q o hosts.allow e deny soh tem utilidade qd voce usa os deamons pelo inetd. creio q mudar algo nele nao vai afetar algo. eh iptables mesmo.
Desabilitar o acesso das configuraçoes LAN
valew pela correçao reisefs!!
e desculpa ae pelo erro <IMG SRC="images/forum/icons/icon_cool.gif">
Desabilitar o acesso das configuraçoes LAN
Estou utilizando o ipchains. Alguém sabe como broquear por ele?
Desabilitar o acesso das configuraçoes LAN
apenas negue o acesso qualquer destino usando porta 80:
ipchains -A input -p tcp -s "sua rede interna" --dport 80 -j DENY
mas você precisa permitir o servidor do squid acessar, então:
ipchains -A input -p tcp -s "ip do squid" -d 0/0 -j ALLOW
acho que é isso, não me lembro direito do ipchains. <IMG SRC="images/forum/icons/icon_smile.gif">
outra coisa, para desabilitar acesso dos usuários a configuração do Internet Explorer, procure algo sobre isso no Poledit e crie políticas de acesso ao IE via PDC.
Desabilitar o acesso das configuraçoes LAN
Não deu certo. Alguém sabe de outro jeito?
Desabilitar o acesso das configuraçoes LAN
vc vai ter que usar proxy transparente pakito,
very simple,
vc vai por no seu /etc/squid/squid.conf
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_proxy on
httpd_accel_user_host_header on
httpd_accel_single_host off
no seu fireauauauauauauua:
vc poem a linha basica de redirecionamento
ipchains -A input -p tcp -d 0.0.0.0/80 -j REDIRECT 8080
creio que eh isso ai
beijocas