Amigos, poderiam me dar uma força?!
onde o jqueiroz diz:
Bloqueie todas as saídas diretas, e force todos os usuários a usarem o
Squid para conexão. Depois libere apenas a saída das portas 110 (pop) e
25 (smtp), para que as pessoas possam consultar seus correios
eletrônicos.
tenho o squid+outlook(nas estações)+iptables.....não sou
expert...quero só fazer funcionar..
no /etc/init.d/rc.firewall tenho as seguintes linhas:
# libera POP
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
# libera SMTP
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
# Ativa roteamento
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascara saida dos pacotes
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
pelo que entendi o jqueiroz disse que devemos deixar os
compartilhamentos desativados e só o proxy configurado no IE do cliente
para ele sair pelo proxy e se ele remover as configurações do proxy ele
não navega certo...
bom blz...
fiz o teste de remover a linha do compartilhamento do meu arquivo:
/etc/init.d/rc.firewall
e dai meu outlook parou de funcionar...
se eu deixo a linha do compartilhmanto ativa o outlook funciona na
boa....o phoda é se o usuário descobre que desativando as configurações
de proxy ele vai conseguir acessar tudo que ele quiser na internet....
poderiam me dar uma ajuda nesse sentido...
obrigado.
_______________________________________________________
Yahoo! Mail - Sempre a melhor opção para você!
Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/