Olá Pessoal,Tenho o SQUID2.5 no SARGE funcionando legal com todos usuários sendo autenticados via ncsa. Gostaria que todos usuários da rede somente navegassem "autenticados", mas porém se alguém desabilitar o proxy na estação, ele ainda assim navegará normalmente, pois tenho uma regra MASQUERADE no firewall que deixa ele passar de qualquer forma. Tenho também uma regra de REDIRECT para a porta 3128, que me permite "espionar" o que esse usuário "espertinho" andou fazendo pelo SARG... tudo bem. Mas gostaria que o tal usuário "espertinho" que desabilitar o proxy na estação "deixe" de navegar. Sei que teria que retirar a regra de mascaramento do firewall, mas isso restringiria também outros serviços (e-mail, msn, icq, ftp... e outros).
La vai a pergunta:Alguém sabe como implementar outras regras no firewall , que substituam a regra MASQUERADE, que matenham todos os serviços navegando, e que o browser só navegue através do proxy e após autenticação pelo squid?
Valeu. Julio Lopez _____________________________________________________
MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.orgwith a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
_________________________________________________________________MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br