Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

----- Original Message ----- 
From: "Olvin" <olvin на rambler.ru>
To: "ALT Linux Community" <community на altlinux.ru>
Sent: Tuesday, September 27, 2005 7:07 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


> Nick S. Grechukh wrote:
> >>>>Как запретить использование сторонних прокси на сервере, все
> >>>>манипуляции на клиенте не рассматриваются.
> >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> >>>разъяснить.
> >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > afair проблема сводится к "как идентифицировать прокси по известным
> > hostname:port". проблема в общем случае нерешаемая.
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
>
> Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом
> открыть только явно указанные. Только тут много всяких подводных граблей.

У меня и так порты открыты только те что необходимы, но это проблему не
решает поскольку
сторонние прокси частелько работают на 80 открытом порту, и запрос к такому
прокси
выглядит также как к обычному сайту, за исключением заголовков.