Здравейте!

Имам конфигуриран прокси сървър /скуид върху една линукс машина/.

Искам да не допускам използването му, ако е указан явно в браузъра на клиента.

Мислех си че със спиране на трафика към порт 3128 /където слуша/ ще оправи нещата, но уви - не се получи.

Някакви идеи за решение?

Благодаря!

Изстрел в тъмното, но... ако проксито се обяви явно в настройките на браузера, той не използва ли CONNECT метод за връзка с проксито? А при прозрачно прокси, то директно получава GET/POST заявката? Ако да, то тогава забраната на CONNECT, ако е възможна, би свършила работа... Пак казвам, това е на prima vista...

RTFM!
--sdg

пробвай да туриш проксито да слуша само на 127.0.0.1 и редиректвай натам

Благодаря ви!

Засега нищо. :(

sdg гледах заявките които изпраща браузъра но не намерих разлика.

mutant това го пробвах преди да пиша тук, нали уж REDIRECT-а на iptables пренасочва към 127.0.0.1, ама не стана. Не знам защо. Може да опитам пак за да опитам да разбера причината, но не стана...

# netstat -an |grep -i listen

погледни на кой интерфейс слуша

# fuser -a -v -n tcp port

намираш pid-а на процеса

# ps auxwww|grep pid

squid вероятно

погледни защо слуша на eth, а не само на lo (vi squid.conf) ?

в крайна сметка пусни iptables да блокира достъпа до порта, ако заявката идва по интерфейс, различен от lo .. въпреки, че това е крайна мярка - с топ да биеш мравки

В браузъра как е указан като име или като адрес, а и каква е причината да го спираш ако е указан дирекно браузъра какво ти пречи?
Дай повече подробности и ще измислим нещо:)