Bloquear acesso sem Squid
Pessoal tenho o squid instalado e todos navegam por ele, o problema é que se o usuário tirar as opções de proxy dos navegadores continuam navegando, então conseguem navegar em qualquer porcaria, como sou iniciante, não sei como estar bloqueando o acesso por fora do squid.
Ou melhor, quero que o usuário possa navegar somente pelo squid.
Bloquear acesso sem Squid
faz um proxy transparente
iptables -t nat -A PREROUTING -i ethX -p tcp --dport 80 -j REDIRECT --to-port 3128
no ETHX vc coloca a sua interface de rede
essa regra faz que todo trafego da porta 80 seja jogado para o squid.
Bloquear acesso sem Squid
aqui eu uso deste modo
iptables -t nat -A PREROUTING -p tcp -i ! eth0 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -j DROP -p tcp -i ! eth0 --dport 80
onde a 1º manda todas as placas de rede para o redirecionamento da 80 para 3128(exceto a da rede externa) e a segunda bloqueia a porta 80 de todas as placas exceto a da rede externa
Bloquear acesso sem Squid
valeu pessoal, agora eliminou a festa do pessoal. de quase todos, porque descobri que alguns estao usando proxys abertos para navegar na net, como fazer para bloquear isto tambem?
Bloquear acesso sem Squid
Cria uma acl de negação apontando para um arquivo e dentro do arquivo vc coloca todos os sites de proxy, porno, tudo quanto é porcaria dentro dele que o problema vai acabar.