[Sysadmins] Как прикрыть сторонние прокси?
Alexey Shabalin
a.shabalin на gmail.com
Пн Ноя 29 20:56:08 UTC 2010
2010/11/29 Dank Bagryantsev <4alt на mail.ru>
>
> Здравствуйте, Александр.
>
> Вы писали 29 ноября 2010 г., 13:55:11:
>
>
> AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил внимание на то, что пользователь прописал в браузере прокси сервер IP и порт, видимо знакомый админ есть, а может через домашний комп, но это не суть. Как это можно закрыть и в будущем контролировать, т.к. статистика ничего не показывает по понятным причинам.
>
> Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). Политикой iptables например.
> То, что нужно пускать мимо прокси - явно разрешить.
> Иначе никак не получится, сторонние прокси могут быть на разных IP и портах.
Например на udp port 53. обычная практика - разрешить всем доступ к
DNS, чем и можно воспользоваться.
:)
--
Alexey Shabalin
Подробная информация о списке рассылки Sysadmins