<html><head><title>Re: [Sysadmins] Êàê ïðèêðûòü ñòîðîííèå ïðîêñè?</title>
<META http-equiv=Content-Type content="text/html; charset=koi8-r">
</head>
<body>
<span style=" font-family:'Courier New'; font-size: 9pt;">Здравствуйте, Александр.<br>
<br>
Вы писали 29 ноября 2010 г., 13:55:11:<br>
<br>
</span><table>
<tr>
<td width=14 bgcolor= #0000ff><br>
</td>
<td width=1095><span style=" font-family:'courier new'; font-size: 9pt;">AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил внимание на то, что пользователь прописал в браузере прокси сервер IP и порт, видимо знакомый админ есть, а может через домашний комп, но это не суть. Как это можно закрыть и в будущем контролировать, т.к. статистика ничего не показывает по понятным причинам.</td>
</tr>
</table>
<br><br>
<span style=" font-family:'Courier New'; font-size: 9pt;">Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). Политикой iptables например.<br>
То, что нужно пускать мимо прокси - явно разрешить.<br>
Иначе никак не получится, сторонние прокси могут быть на разных IP и портах.<br>
<br>
<br>
<span style=" font-family:'arial'; font-size: 8pt; color: #c0c0c0;"><i>-- <br>
С уважением,<br>
Dank</body>