Стоит фрее БСД и сквид, (ставил не я) сделана авторизация (сделана мной).Рабочие станции имеют доступ в браузере через логин и пароль.
Но когда в браузере не указан прокси, юзер получает доступ в инет напрямую.
И еще, другие программы (Windows Commander) имеют прямой доступ в инет.
Вопрос такой, через что проходят юзеры в инет?
Как закрыть?
Может не все описал? В юниксе я новичок.
Буду благодарен дельным советам.Даши Маладаев.
>Но когда в браузере не указан
>прокси, юзер получает доступ в
>инет напрямую.Одно из двух - либо на рутере поднят NAT (транслятор адресов пакетов), либо юзеры имеют рельные, маршрутизируемые IP.
>Как закрыть?
В первом случае - убрать NAT или прикрыть все интранет сети фаерволом. Во втором случае - отобрать IP или опять же прикрыть фаерволом.
В идеале - прикрываешь для интрасетей все, кроме IP и порта (53) DNS сервера и IP и порта (3128) сквида.
И еще поставить transparent proxy %)