squid (quase) transparente para maquina unica
Colaboração: irado furioso com tudo
Data de Publicação: 10 de janeiro de 2009
Data de Publicação: 10 de January de 2009
Normalmente, em maquina unica - utilizada por toda a familia - sempre nos preocupamos se algum dos nossos "adoraveis" adolescentes vai remover o squid da configuração do(s) browser's e com isso navegar em sites nunca dantes navegados, eis que (até então) proibidos ;)
Para evitar isso, supondo-se que vc já esteja com um firewall adequadamente configurado (iptables), apenas acrescente a seguinte regra:
###--> regras TABELA FILTER, chain OUTPUT # regra para squid $IPT -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner squid -j REJECT --reject-with tcp-reset
(tudo em uma linha só).
Pronto. Se alguém remover a indicação de proxy do browser, não conseguirá mais navegar ;)
Note que por NÃO SER proxy transparente, o https funciona perfeitamente (bancos, principalmente)