De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.


squid (quase) transparente para maquina unica

Colaboração: irado furioso com tudo

Data de Publicação: 10 de janeiro de 2009

Data de Publicação: 10 de January de 2009

Normalmente, em maquina unica - utilizada por toda a familia - sempre nos preocupamos se algum dos nossos "adoraveis" adolescentes vai remover o squid da configuração do(s) browser's e com isso navegar em sites nunca dantes navegados, eis que (até então) proibidos ;)

Para evitar isso, supondo-se que vc já esteja com um firewall adequadamente configurado (iptables), apenas acrescente a seguinte regra:

###--> regras TABELA FILTER, chain OUTPUT
# regra para squid
$IPT -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner squid -j REJECT --reject-with tcp-reset

(tudo em uma linha só).

Pronto. Se alguém remover a indicação de proxy do browser, não conseguirá mais navegar ;)

Note que por NÃO SER proxy transparente, o https funciona perfeitamente (bancos, principalmente)



Veja a relação completa dos artigos de irado furioso com tudo