Olá Pessoal,
Tenho o SQUID2.5 no SARGE funcionando legal com todos usuários sendo
autenticados via ncsa.
Gostaria que todos usuários da rede somente navegassem "autenticados",
mas porém se alguém desabilitar o proxy na estação, ele ainda assim
navegará normalmente, pois tenho uma regra MASQUERADE no firewall que
deixa ele passar de qualquer forma.
Tenho também uma regra de REDIRECT para a porta 3128, que me permite
"espionar" o que esse usuário "espertinho" andou fazendo pelo SARG...
tudo bem.
Mas gostaria que o tal usuário "espertinho" que desabilitar o proxy na
estação "deixe" de navegar. Sei que teria que retirar a regra de
mascaramento do firewall, mas isso restringiria também outros serviços
(e-mail, msn, icq, ftp... e outros).
La vai a pergunta:
Alguém sabe como implementar outras regras no firewall , que substituam
a regra MASQUERADE, que matenham todos os serviços navegando, e que o
browser só navegue através do proxy e após autenticação pelo squid?
Valeu.
Julio Lopez
_____________________________________________________
MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
_________________________________________________________________
MSN Messenger: converse com os seus amigos online.
http://messenger.msn.com.br