-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ademir wrote:
>Ola a todos
>Tenho um proxy transparente na porta 3128, redireciono
>o trafego da 80 para 3128, e bloquei o FORWARD das portas 8080, 3128, XX
>portas que possivelmente possam ter um proxy, sei q pode ser em N
> portas, por
>isso pergunto a voces se há alguma forma de bloquear proxys externos,
> pois na
>minha rede tem um pessoal burlando meu proxy, colocando no navegador
> proxys de fora
Você pode bloquear através de uma regra que pegue uma requisição HTTP
(como por exemplo:
(GET|POST) http://.* HTTP/1\..$
CONNECT [0-9.] HTTP/1\..$
) em qualquer porta. Note que isso pode interferir com funcionamento
normal de outros programas.
O jeito mais simples é bloquear tudo e todos os serviços. Dê aos usuários
apenas e tão somente acesso ao proxy. Não há como passar pelo proxy se
ele é a única alternativa.
- --
Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFFdDLXM/XwBW70U1gRAhHLAJsGI7R0jy1JjAegU7J+KEvW96cCHwCcD9Nl
NCe6UG9HdR3j5QxjRqcjfj0=
=vaNJ
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
