Olá a todos!
Pessoal, passamos o dia inteiro atrás de todo tipo de ajuda na internet e não chegamos a algo objetivo. A situação é a seguinte:
fora os micros da diretoria, o restante só poderá ter acesso a 2 sites, o windows precisa fazer suas atualizações, o antivírus tb, o outlook/incredmail precisa funcionar e 1 máquina alem disso precisa de ftp, mas o bendito do programa proprietário da empresa não tem opção de marcar pra usar proxy com autenticação na suas configurações, para poder usar o ftp imbutido. E é claro, o MSN Messenger nessas máquinas não pode funcionar.
Configuramos o SQUID com autenticação via NCSA (browser). Não usando o IPTABLES, apenas configurando o servidor Proxy no Browser. Maravilha, o MSN Messenger não funcionava, o usuários com acesso restrito só acessavam o sites q podiam. Mas antes d testarmos vimos por muitos tópicos q dizem q os clientes de email como OUTLOOK, não funcionam via proxy, e percebemos q o programa proprietário precisaria d ter a porta 21 (FTP) livre para poder conectar, pois nada além do browse funciona na máquina se não marcar para usar o proxy e colocar o usuário para autenticar.
Fomos então tentar usar o IPTABLES para compartilhar, bloqueando o FORWARD da porta 80, assim os espertinhos q desmarcarem no browser o proxy, não conseguiram navegar, mas em compensação o MSN Messenger funcionou, e pra bloqueá-lo no IPTABLES não obtivemos resultado, senão, marcando-o para usar o Proxy como antes, mas dai qualquer um q tirar a conf. ou reinstalar funciona. Pois as portas fora a 80 estão livres, e se eu fizer o inverso, bloquear tudo e ir liberando começando pela 21, to ferrado, pois tem programas de banco e etc nos 3 micros da diretoria, fora q m enviabiliza o SQUID.
C alguém conseguiu entender, e puder me ajudar, ficaria muito grato. Acredito q deva ter uma alternativa.
Obrigado pela atenção,
Thiago Alencar