você está aqui: Home  → Arquivo de Mensagens

squid (quase) transparente para maquina unica

Colaboração: irado furioso com tudo

Data de Publicação: 10 de janeiro de 2009

Data de Publicação: 10 de January de 2009

Normalmente, em maquina unica - utilizada por toda a familia - sempre nos preocupamos se algum dos nossos "adoraveis" adolescentes vai remover o squid da configuração do(s) browser's e com isso navegar em sites nunca dantes navegados, eis que (até então) proibidos ;)

Para evitar isso, supondo-se que vc já esteja com um firewall adequadamente configurado (iptables), apenas acrescente a seguinte regra:

  ###--> regras TABELA FILTER, chain OUTPUT
  # regra para squid
  $IPT -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner squid -j REJECT --reject-with tcp-reset

(tudo em uma linha só).

Pronto. Se alguém remover a indicação de proxy do browser, não conseguirá mais navegar ;)

Note que por NÃO SER proxy transparente, o https funciona perfeitamente (bancos, principalmente)



Veja a relação completa dos artigos de irado furioso com tudo

 

 

Opinião dos Leitores

Seja o primeiro a comentar este artigo
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script