Prezados Amigos...estou com um probleminha!! :-))
Utilizo em uma máquina Firewall com ipchains e proxy com squid!
Neguei todas as saidas exceto as de output e dou um FRUSH e todas as
regras!
ipchains -P input DENY
ipchains -P forward DENY
ipchains -P output ACCEPT
ipchains -F
Coloquei as seguintes regras para o próxy. Aqui digo que todoas os
pacotes que tiverem origem minha rede interna para qualquer rede passe
pela porta 3128. 3128 é a porta do proxy.
# Regras para Proxy
ipchains -A input -p tcp -s 172.29.0.0/24 1024: -d 0/0 3128 -i eth1 -j
ACCEPT
Aqui seto regras para mascarar todos os pacotes da que vierem de
qualquer rede para qualquer rede. Utilizo o mascaramento pois há
usuários que lem e-mais de servidores pop que estão fora da minha rede.
# Regras para mascarar os IPs da rede interna para permitir o acesso a
INTERNET
# e permitir o forward entre a rede interna e a rede de servidores.
ipchains -A forward -s 0/0 -d 0/0 -j MASQ
Meu problema, é que se no internet explorer, a pessoa desativar o acesso
a internet via proxy, ele consegue acessar tranquilamente, sem
autenticação. Assim, invalidando todo e qualquer regra que criei no
proxy.
Como faço para bloquear para não acessar a internet, sem ser pelo
proxy!!!
--
Atenciosamente,
Eduardo Mendes
Informatica
Laboratório Célula
Tel.: 55 21 3978-9523
[EMAIL PROTECTED]
http://www.celula.com.br
Assinantes em 28/03/2001: 2172
Mensagens recebidas desde 07/01/1999: 106888
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
