Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

----- Original Message ----- 
From: "Дорогов Николай" <support на planetashop.ru>
To: "ALT Linux Community" <community на altlinux.ru>
Sent: Tuesday, September 27, 2005 8:01 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


>
> > > Nick S. Grechukh wrote:
> > > >>>>Как запретить использование сторонних прокси на сервере, все
> > > >>>>манипуляции на клиенте не рассматриваются.
> > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > > >>>разъяснить.
> > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> > > >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > > > afair проблема сводится к "как идентифицировать прокси по известным
> > > > hostname:port". проблема в общем случае нерешаемая.
> > >
> > > iptables -P FORWARD DROP
> > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
> > >
> > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и
потом
> > > открыть только явно указанные. Только тут много всяких подводных
> граблей.
> >
> > У меня и так порты открыты только те что необходимы, но это проблему не
> > решает поскольку
> > сторонние прокси частелько работают на 80 открытом порту, и запрос к
> такому
> > прокси
> > выглядит также как к обычному сайту, за исключением заголовков.
>
> Вот тут описана точно такаеже проблема:
> http://forum.shelek.com/index.php/topic,2081.msg36026.html

Пришел к выводу что запретить пользование юзерами стороних проксей,
сквозь мою можно определяя заголовки HTTP.
 Отсуда вопрос есть ли в природе готовое решение которое смотрит заголовки
и отфутболивает если в них есть скажем запись Proxy-Connection?