Boa Tarde, gostaria de saber como faco para bloquear os navegadores da minha rede navegar sem meu proxy... obtive uma resposta q era para redirecionar o trafego da porta 80 para a porta 3128, me passarão o seguinte codigo que digitei no terminal:
iptables -t nat -A PREROUTING -i eth0 tcp --dport 80 -j REDIRECT --to-port 3128

dps que execultei este codigo fui testar em um computador da rede se ele navegava... Ele estava navegando normal... Oq devo fazer? Onde esta meu erro?
Desculpe pela inesperiencia estou aprendendo.

O interessante do proxy é gerar o sarg, mas se não quiser usar pode bloquear pelo MAC da maquina.

eu gostaria de obrigar os navegadores a utilizarem meu proxy.

Ah! Tá!!
É muito fácil, se você utiliza Active Directory, pode criar uma regra GPO para os usuários de determinado grupo "SETOR" utilizar o proxy.
Os usuários não vão perceber dependendo da autenticação do squid, e o usuário não pode desabilitar..

nao teria como eu fazer isso usando iptables? Obrigado.

Antes d tudo, é necessário q vc bloqueie o acesso direto, q é bloqueando o FORWARD por padrão e depois i liberando o q for necessário. Ex.:



E assim vai. Como vc é iniciante, basta bloquear as portas 80 e 443:

eh soh eu digitar isso no terminal? ou tenho q fazer algo nais? Obrigado pela ajuda.

Se vc digitar no terminal, funciona, porém quando reiniciar o servidor terá q digitar novamente. Coloque esses comandos dentro do /etc/rc.local q ele será executado toda vez q inicializar o sistema.

eu digitei no terminal para testar... porem quando fui em um computador aqui da rede q esta sem o proxy ele estava navegando normalmente.

C tá digitando isso no firewall msm?

to digitando no terminal do ubuntu.

E esse ubuntu q tá fazendo o papel d firewall da sua rede? Explique melhor essa situação.