A, tente colocar no FreeBSD assim: Se for IPFW
ipfw 01000 add allow tcp from 192.168.10.0/24 to localhost 3128 ipfw 01001 add deny tcp from any to any 3128 ipfw 01002 add deny tcp from any to any 8080 Isso e por que os proxys que vi ate hj, sempre usaram uma dessas 2 portas. SE voce estiver usando IPFILTER block in log on sua_interface proto tcp from 192.168.10.0/24 to any port = 3128 block in log on sua_interface proto tcp from 192.168.10.0/24 to any port = 8080 pass in log quick on sua_interface proto tcp from 192.168.10.0/24 to localhost port = 3128 Com isso, acredito que deva funcionar.... Att. + ------------------------------------------------- + MARCUS VINICIUS RIBEIRO - SURF Powered by FreeBSD / OpenBSD / NetBSD - UNIX System / Network / Security Engineer Analista de Suporte - GRUPO POSITIVO Home Page: http://www.bsd-unix.com.br E-mail: [EMAIL PROTECTED] Phone Number: (+5541) 9185-0943 Curitiba - Parana - Brazil + ------------------------------------------------- + On Mon, 13 Oct 2003, Prof. [iso-8859-1] Jo�o Henrique wrote: > M�rcio, > eu tive esse problema e o resolvi no firewall. O Squid n�o consegue barrar tal > a��o. > Ainda n�o conhe�o bem o sistema de firewall do FreeBSD, mas se adiantar, eu > usei isso no iptables: > iptables -t nat -A PREROUTING -p tcp -s ! 10.1.0.2/32 -d 0.0.0.0/0 --dport > 3128 -j DNAT --to-destination 10.1.0.2:3128 > onde 10.1.0.2 � a interface local de meu firewall, > Espero ter ajudado. > > []s, > JH > > > Em Seg 13 Out 2003 15:41, M�rcio Luciano Donada escreveu: > > Ol� amigos, > > Tenho o squid rodando aqui na empresa como proxy transparente e hoje eu > > percebi que tem dois ou tr�s cabe�a de bagre (eheheh) passando pelo meu > > proxy e utilizando um proxy desconhecido, ou seja, est�o burlando o meu > > proxy por causa das regras de bloqueio como posso evitar isso, proibir que > > o cara possa configura no brownser de usar outro proxy, existe alguma > > maneira de se fazer isso? > > > > Abra�o > > -- > > Atenciosamente, > > M�rcio Luciano Donada > > Ci�ncia da Computa��o > > FreeBSD Register BSD051137 > > > > _______________________________________________________________ > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > -- > "Nunca desista de um sonho: se acabou na padaria, procure em outra." > Prof. Jo�o Henrique > [EMAIL PROTECTED] > (16) 603-9948 > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > >
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
