![Marcio Souza Marcio Souza](//static.vivaolinux.com.br/imagens/fotos/1259416119.vivalinux.JPG)
marciochg
(usa Debian)
Enviado em 06/01/2010 - 12:58h
olá amigo,
valeu pela dica, mas minhas regras do firewall estão no Padrão DROP, ou seja, tudo é implicitamente bloqueado até que seja liberado. Inclusive, para "força" todos usuários a acessarem pelo proxy, realizei o ploqueio das portas 80 e 443 no firewall, e liberei apenas para o ip do proxy. Se possível, você poderia me enviar o exemplo da acl do squid? Agradeço desde já pelo retorno.
iptables -A FORWARD -s 192.168.4.0/24 -p tcp --dport 80 -j REJECT
iptables -A FORWARD -s 192.168.4.0/24 -p udp --dport 80 -j REJECT
iptables -A FORWARD -s 192.168.4.0/24 -p tcp --dport 443 -j REJECT
iptables -A FORWARD -s 192.168.4.0/24 -p udp --dport 443 -j REJECT