Você na verdade tem q bloquear o FORWARD com destino a porta 80/443, assim o usuario é obrigatorio a passar pelo firewall para ter acesso a sites HTTP/HTTPS.<br clear="all"><font size="3" face="Verdana, Arial"><span style="font-size:12px"><div>

<br></div><div><span></span><span></span><a></a>Atenciosamente,</div><div><b><i>Gabriel Ricardo.</i></b></div><div><a href="http://www.tinotapa.com.br" target="_blank"><font color="#000000">www.tinotapa.com.br</font></a></div>

</span></font><br>
<br><br><div class="gmail_quote">Em 4 de abril de 2012 14:32, Gustavo Picoloto <span dir="ltr">&lt;<a href="mailto:picoloto@gmail.com">picoloto@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Olá,<br>
<br>
Basicamente você terá que ter um servidor proxy com as regras de<br>
bloqueio configuradas e ter um firewall no gateway da rede com regras<br>
para redirecionar o tráfego http para o proxy.<br>
<br>
Assim não precisará configurar proxy nas estações pois o tráfego irá<br>
passar automaticamente para o proxy, evitando que um usuário qualquer<br>
desabilite o proxy ou troque de navegador. Ele, teoricamente, só<br>
conseguiria sair se sua rede tiver outro gateway e ele configurasse a<br>
máquina para isso (ou ligasse um modem 3G no computador, mas aí é<br>
outra coisa ...).<br>
<br>
[]´s<br>
Gustavo Picoloto<br>
<br>
<br>
<br>
2012/4/4 Milton Junior &lt;<a href="mailto:juniormilt@gmail.com">juniormilt@gmail.com</a>&gt;:<br>
<div class="HOEnZb"><div class="h5">&gt; Olá boa tarde, preciso bloquear alguns usuários ao acesso da internet em<br>
&gt; alguns sites especificos. Tenho um servidor Linux-Fedora com proxy e firehol<br>
&gt; porém o usuário mais esperto desativa o proxy no ie ou instala outro<br>
&gt; navegador e tem acesso livre.<br>
&gt;<br>
&gt; Tem como eu fazer esse bloqueio no servidor atraves dos IP&#39;s dos usuários ?<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Muito obrigado.<br>
&gt;<br>
&gt;<br>
</div></div><span class="HOEnZb"><font color="#888888">&gt; --<br>
&gt; br-users mailing list<br>
&gt; <a href="mailto:br-users@lists.fedoraproject.org">br-users@lists.fedoraproject.org</a><br>
&gt; <a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
<br>
<br>
<br>
--<br>
------<br>
Gustavo Picoloto<br>
<a href="http://www.paranavaionline.com.br" target="_blank">http://www.paranavaionline.com.br</a><br>
<a href="http://www.picoloto.com.br" target="_blank">http://www.picoloto.com.br</a><br>
------<br>
--<br>
br-users mailing list<br>
<a href="mailto:br-users@lists.fedoraproject.org">br-users@lists.fedoraproject.org</a><br>
<a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br>
</font></span></blockquote></div><br>