Como bloquear net sem proxy?

rodrigopereira
(usa Ubuntu)

Enviado em 02/09/2009 - 00:04h

Olá Pessoal, estou com um probleminha aqui em meu servidor, pois tenho um squid funcionando aqui com todas as acl`s funcionando perfeitamente quando o a maquina cliente está configurada com proxy, mas estou com uma dificuldade maior em conseguir fazer com que a maquina do cliente não navegue na internet quando o proxy do cliente não estiver configurado.

Por Favor, Preciso de uma ajuda!!!

Obrigado

balani
(usa Slackware)

Enviado em 02/09/2009 - 00:31h

é só tirar o gateway da placa-rede.

gesousa
(usa Ubuntu)

Enviado em 02/09/2009 - 01:01h

Bloquea a porta 80 do forward

iptables -A FORWARD -i eth1 -o eth0 -p tcp --dport 80 -j DROP

rpfreitas
(usa Linux Mint)

Enviado em 02/09/2009 - 07:17h

Uma outra solução e com mais segurança seria vc usar uma DMZ.
Uma dmz bem simples mas funcional, usaria duas placa de rede com ip diferentes, mesmo assim redirecione o seu trafego para porta do seu squid e depois bloquei a porta 80, para aumentar a segurança do seu firewall. Se eu estiver errado que alguem me corriga, mas acho que isto deve funcionar legal.