-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Everton wrote: >- primeiramente...tenho um proxy transparente na porta 8080, redireciono >o trafego da 80 para 8080, e bloquei o FORWARD das portas 8080, 3128, > 1234, portas q possivelmente possam ter um proxy, sei q pode ser em N > portas, por isso >pergunto a voces se há alguma forma de bloquear proxys externos, pois na >minha rede >tem um pessoal burlando meu proxy, colocando no navegador proxys de > fora..
Não completamente. Bloqueie toda e qualquer conexão à Internet que não seja via o seu proxy. E nas regras do seu proxy, certifique-se que você impede o acesso aos endereços de proxy mais comuns, bem como comandos CONNECT que não sejam à porta 443. >- segundo, tem como bloquear via Squid, o acesso a porta 443, bloquear > um site seguro por exemplo... um dos mais requisitados para bloqueio > https://www.orkut.com Bloqueie o comando CONNECT. Isso resolve o problema de proxies externos. Isso bloqueará TODAS as conexões seguras, incluindo sites de banco e muitos outros sites inocentes que usam HTTPS para fazer algum tipo de login. Aliás, resolva o problema de uma vez por todas: não permita acesso à Internet. Remova o proxy e as rotas-padrão. Pois se você bloquear HTTPS por completo, a navegação na Internet ficará bem comprometida, de modo que você pode simplesmente parar de oferecer o serviço. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org thiago.macieira (AT) trolltech.com Trolltech AS GPG: 0x6EF45358 | Sandakerveien 116, E067 918B B660 DBD1 105C | NO-0402 966C 33F5 F005 6EF4 5358 | Oslo, Norway -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFEeAxWM/XwBW70U1gRAmUwAKC9St1LwTu9W5sbge7X4ZABIiT84QCgv9hJ nDFwYJX0MWMFDHMbz+dHx3Q= =Tq+d -----END PGP SIGNATURE----- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
