Salve galera!
Aki estou novamente para pedir os vossos conselhos.
Como sempre eu só quero coisas dificeis e estranhas hehehe.
O caso é que configurei um squid 2.6 como proxy transparente, está tudo funcionando normalmente, porém eu gostaria de impedir que esse fosse usado de maneira comum, ou seja que ele não aceite ser configurado no navegador.
Isso é porque esse servidor funciona como proxy reverso, ou seja, ele fica em um gateway e fornece os sites de sua rede interna(esses sites usam a porta 8080) para a internet, dessa forma não quero que pessoas na internet possam conectra-se a ele, mas sim apenas mandar as requisições para os sites internos. Hoje como está é possivel conectar-se a ele mas ele só deixa navegar nos ips que eu libero pelas acls(10.20.0.0/16), porém se eu impedir a conexão será uma vulnerabilidade a menos.
A configuração dele é a que se segue:
http_port 8080 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl dstvpn dst 10.20.0.0/16
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 8080 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow localhost
http_access deny !dstvpn
http_access allow all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
Alguém ai sabe como fazer isso?
Valew galera, abraços!