[Sysadmins] Как прикрыть сторонние прокси?

[Dank Bagryantsev]

Здравствуйте, Alexey.

Вы писали 29 ноября 2010 г., 22:56:08:

>> Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). Политикой iptables например.
>> То, что нужно пускать мимо прокси - явно разрешить.
>> Иначе никак не получится, сторонние прокси могут быть на разных IP и портах.
AS> Например на udp port 53. обычная практика - разрешить всем доступ к
AS> DNS, чем и можно воспользоваться.
AS> :)

IMHO, напрямую в броузере UDP-порт для прокси не задействуешь.
А вот через тот же OpenVPN на udp port 53 - это мигом :) и потом
соответственно куда угодно :)

Еще по поводу возможности инкапсуляции трафика в ICMP-пакеты можно
порассуждать :)


-- 
С уважением,
 Dank