Ol�, > 1. Se o usu�rio tirar a configura��o de proxy do navegador dele, ele poder� > ignorar o squid e acessar� qualquer p�gina na internet; Como fazer para > impedir isso ? (minha rede � conf. 192.168.0.x com gateway 192.168.0.1)
Voc� pode bloquar a sa�da de pacotes com destino a porta 80, ou redirecionar o trafego para o seu proxy. Exemplo, no seu gateway (192.168.0.1), coloque uma regra no forward: iptables -A FORWARD -i $IF_LAN -o $IF_EXT -p tcp --dport 80 -j REJECT Com essa regra, o seu gateway vai rejeitar repassar pacotes da rede interna com destino a internet na porta 80. iptables -t nat -A PREROUTING -i $IF_LAN -d ! 192.168.0.1/32 -p tcp --dport 80 -j REDIRECT --to-ports 3128 Com essa regra, o seu gateway vai redirecionar todos os pacotes com destino a porta 80 cujo servidor de destino n�o seja ele. Lembre-se que tem alterar o squid.conf para que ele trabalhe como transparent proxy. > 2. Como posso proceder para n�o deixar o usu�rio do micro 2, por ex., a > fazer downloads? Crie uma ACL do tipo SRC se n�o utilizar autentica��o acl naoFazDownload src ip_micro_2 ou uma ACL do tipo PROXY_AUTH acl naoFazDownload proxy_auth usuario_do_micro_2 Crie uma ACL do tipo url_regex: acl download url_regex -i .mp3$ acl download url_regex -i .mpg$ acl download url_regex -i .avi$ acl download url_regex -i .exe$ E depois coloque a regra: http_access deny naoFazDownload download Um ponto importante: Se voc� utiliza autentica��o no proxy, n�o pode utilizar proxy transparente. Abra�o! Alejandro Flores --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
