Julio, Tem como vc implementar esse filtro sem ter que retirar a sua regra de masquerade
seguinte ... $IPTABLES -A FORWARD -i $REDELOCAL -o $INTERNET -p tcp -d ! (IP DO SEU SERVIDOR) --dport 80 -j REJECT []'s Rafael Balbino ----- Original Message ----- From: "julio lopez" <[EMAIL PROTECTED]> To: <debian-user-portuguese@lists.debian.org> Sent: Friday, September 03, 2004 12:35 PM Subject: SQUID - não navegar sem o PROXY > Olá Pessoal, > > Tenho o SQUID2.5 no SARGE funcionando legal com todos usuários sendo > autenticados via ncsa. > Gostaria que todos usuários da rede somente navegassem "autenticados", mas > porém se alguém desabilitar o proxy na estação, ele ainda assim navegará > normalmente, pois tenho uma regra MASQUERADE no firewall que deixa ele > passar de qualquer forma. > Tenho também uma regra de REDIRECT para a porta 3128, que me permite > "espionar" o que esse usuário "espertinho" andou fazendo pelo SARG... tudo > bem. > Mas gostaria que o tal usuário "espertinho" que desabilitar o proxy na > estação "deixe" de navegar. Sei que teria que retirar a regra de > mascaramento do firewall, mas isso restringiria também outros serviços > (e-mail, msn, icq, ftp... e outros). > La vai a pergunta: > Alguém sabe como implementar outras regras no firewall , que substituam a > regra MASQUERADE, que matenham todos os serviços navegando, e que o browser > só navegue através do proxy e após autenticação pelo squid? > Valeu. > Julio Lopez > _____________________________________________________ > >MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com > > > > > >-- > >To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >with a subject of "unsubscribe". Trouble? Contact > >[EMAIL PROTECTED] > > > > _________________________________________________________________ > MSN Messenger: converse com os seus amigos online. > http://messenger.msn.com.br > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > >