Bloqueio de acesso quando retirado o proxy do navegador
Boa tarde,pessoal..
Tenho um servidor configurado com squid com autenticação e firewall funcionando o proxy transparente.
Mas estou com o seguinte problema,preciso bloquear o acesso a todas as paginas quando não houver autenticação, tem como isto ser feito.
Agradeço desde de já.
Re: Bloqueio de acesso quando retirado o proxy do navegador
Isso nao deveria acontecer, porque normalmente nos usamos uma regra para forcar a conexao a servidores HTTP irem para o Squid:
Código :
iptables -t nat -A PREROUTING -i <INT_REDE_LOCAL> -s <IP_SQUID> -p tcp --dport 80 -j ACCEPT
Código :
iptables -t nat -A PREROUTING -i <INT_REDE_LOCAL> -s <IP_REDE_LOCAL> -p tcp --dport 80 -j REDIRECT --to <IP_SQUID:PORTA_SQUID>
Essas, num cenario tipico, sao as primeiras regras da chain PREROUTING na tabela NAT, a primeira regra tem como objetivo evitar que o Squid entre num looping infinito redirecionando sua propria conexao devolta para ele mesmo, a segunda regra tem como objetivo evitar que acaso o usuario nao tenha um proxy configurado no Browser a conexao dele caia inevitavelmente no proxy.
Com essas regras o usuario recebera, em caso de nao ter um proxy, uma mensagem de Acesso Negado, ou ,caso exista, um pedido de autenticacao basica.