เมื่อมีการติดตั้ง Chillispot ทำงานร่วมกับ Squid (proxy) อาจมีผู้ใช้บางคน ทำการตั้งค่า proxy ลงในเว็บบราเซอร์ ทำให้สามารถเข้าระบบ chillispot ไปได้ และเนื่องจาก IP ของผู้เข้าใช้ อยู่ในช่วงที่ได้รับอนุญาตโดย squid จึงทำให้สามารถใช้งานเว็บได้ทันที
วิธีการแก้ไขคือการไม่อนุญาตให้ทำการเริ่มต้นทำ connection (syn) ไปยัง port squid โดยตรง (แต่หากผ่านการ REDIRECT สามารถใช้งานได้) ให้ใช้คำสั่งต่อไปนี้ใน firewall rule
iptables -t nat -A PREROUTING -i tun0 -p tcp -m tcp –dport 3128 –syn -j DROP เพื่อป้องกันไม่ให้มีผู้แอบใช้ www ด้วยการเซ็ตพร็อกซี่มาที่ port ที่เรากำหนด ในตัวอย่างคือ 3128
[…]