<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.26.3">
</HEAD>
<BODY>
<BR>
<BR>
<BR>
On Wed, 2010-03-31 at 12:23 +0200, Niki Kovacs wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
Hi,

I'm currently configuring Squid and Squidguard for filtering web access 
in a public computer room. So far, everything works fine.

I know how to configure Firefox to use a proxy, but there's no way to 
protect that configuration, e. g. a more knowledgeable user might 
circumvent this configuration. Is there some way to configure an HTTP 
proxy system-wide?

Cheers from the sunny South of France,

Niki
_______________________________________________
CentOS mailing list
<A HREF="mailto:CentOS@centos.org">CentOS@centos.org</A>
<A HREF="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</A>
</PRE>
</BLOCKQUOTE>
<BR>
On the router level, you could block all the traffic and allow only the threads initiated by proxy. Thus you make sure that no 'clever' user can generate outbound traffic.<BR>
<BR>
<BR>
HTH<BR>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
<BR>
<BR>
Calin<BR>
<BR>
Key fingerprint = 37B8 0DA5 9B2A 8554 FB2B 4145 5DC1 15DD A3EF E857<BR>
<BR>
=================================================<BR>
Children are natural mimics who act like their parents despite every effort to teach them good manners.
</TD>
</TR>
</TABLE>
</BODY>
</HTML>