ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] Запрет пользования сторонними проксями.
  @ 2005-09-27 14:43 ` Nick S. Grechukh
  2005-09-27 14:57   ` [Comm]Запрет " Дорогов Николай
  0 siblings, 1 reply; 22+ messages in thread
From: Nick S. Grechukh @ 2005-09-27 14:43 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Вторник 27 Сентябрь 2005 17:48 Дорогов Николай написал(a):
> Вопрос такой, как сделать следующее.
> Есть прозрачный прокси на SQUID, ведется статистика работы в интернет.
> Пользователи дабы не показывать в статистике сайты по которым ходили
> используют в настройках браузера сторонние прокси сервера.
> Как запретить использование сторонних прокси на сервере, все манипуляции
> на клиенте не рассматриваются.
запретить прямое хождение и сделать непрозрачный прокси, юзерам разъяснить.


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-27 14:57   ` [Comm]Запрет " Дорогов Николай
@ 2005-09-27 14:53     ` Nick S. Grechukh
  2005-09-27 15:07       ` Olvin
  2005-09-27 15:11       ` Дорогов Николай
  0 siblings, 2 replies; 22+ messages in thread
From: Nick S. Grechukh @ 2005-09-27 14:53 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Вторник 27 Сентябрь 2005 17:57 Дорогов Николай написал(a):
> > > Как запретить использование сторонних прокси на сервере, все
> > > манипуляции на клиенте не рассматриваются.
> > запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > разъяснить.
> Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> настроил свой браузер на стороннюю проксю. Возможно acl ????
afair проблема сводится к "как идентифицировать прокси по известным 
hostname:port". проблема в общем случае нерешаемая.


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-27 14:43 ` [Comm] Запрет пользования сторонними проксями Nick S. Grechukh
@ 2005-09-27 14:57   ` Дорогов Николай
  2005-09-27 14:53     ` Nick S. Grechukh
  0 siblings, 1 reply; 22+ messages in thread
From: Дорогов Николай @ 2005-09-27 14:57 UTC (permalink / raw)
  To: ALT Linux Community

----- Original Message ----- 
From: "Nick S. Grechukh" <nick.grechukh@bigmir.net>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 6:43 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


> В сообщении от Вторник 27 Сентябрь 2005 17:48 Дорогов Николай написал(a):
> > Вопрос такой, как сделать следующее.
> > Есть прозрачный прокси на SQUID, ведется статистика работы в интернет.
> > Пользователи дабы не показывать в статистике сайты по которым ходили
> > используют в настройках браузера сторонние прокси сервера.
> > Как запретить использование сторонних прокси на сервере, все манипуляции
> > на клиенте не рассматриваются.
> запретить прямое хождение и сделать непрозрачный прокси, юзерам
разъяснить.
Надо именно на прозрачном прокси, каким то образом отсекать тех кто настроил
свой браузер на стороннюю проксю. Возможно acl ????


----------------------------------------------------------------------------
----


> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-27 14:53     ` Nick S. Grechukh
@ 2005-09-27 15:07       ` Olvin
  2005-09-27 15:26         ` Дорогов Николай
  2005-09-27 15:11       ` Дорогов Николай
  1 sibling, 1 reply; 22+ messages in thread
From: Olvin @ 2005-09-27 15:07 UTC (permalink / raw)
  To: ALT Linux Community

Nick S. Grechukh wrote:
>>>>Как запретить использование сторонних прокси на сервере, все
>>>>манипуляции на клиенте не рассматриваются.
>>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
>>>разъяснить.
>>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
>>настроил свой браузер на стороннюю проксю. Возможно acl ????
> afair проблема сводится к "как идентифицировать прокси по известным 
> hostname:port". проблема в общем случае нерешаемая.

iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.

Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом 
открыть только явно указанные. Только тут много всяких подводных граблей.

Вот, лови, пригодится:

$IPTABLES -A FORWARD -m state --state INVALID -j DROP

$IPTABLES -A FORWARD -p icmp -s 10.1.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -p icmp -d 10.1.0.0/16 -m state --state RELATED -j 
ACCEPT
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 5190 -j ACCEPT 
# Jabber
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 6667 -j ACCEPT 
# IRC
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 6667 -j ACCEPT 
# IRC
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 25 -j ACCEPT 
# SMTP
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 25 -j ACCEPT 
# SMTP
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 465 -j ACCEPT 
# SMTPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 110 -j ACCEPT 
# POP3
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 110 -j ACCEPT 
# POP3
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 995 -j ACCEPT 
# POP3S
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 995 -j ACCEPT 
# POP3S
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 143 -j ACCEPT 
# IMAPv2(v4)
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 143 -j ACCEPT 
# IMAPv2(v4)
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 993 -j ACCEPT 
# IMAPS
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 993 -j ACCEPT 
# IMAPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 119 -j ACCEPT 
# NNTP
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 119 -j ACCEPT 
# NNTP
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 563 -j ACCEPT 
# NNTPS
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 563 -j ACCEPT 
# NNTPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 20 -j ACCEPT 
# FTP-DATA
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 20 -j ACCEPT 
# FTP-DATA
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 21 -j ACCEPT 
# FTP-CTL
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 21 -j ACCEPT 
# FTP-CTL
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 22 -j ACCEPT 
# SSH
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 22 -j ACCEPT 
# SSH
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 23 -j ACCEPT 
# Telnet
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 23 -j ACCEPT 
# Telnet
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 53 -j ACCEPT 
# Domain
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 53 -j ACCEPT 
# Domain
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 443 -j ACCEPT 
# HTTPS
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 443 -j ACCEPT 
# HTTPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 8080 -j ACCEPT 
# HTTP-alt.
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 8080 -j ACCEPT 
# HTTP-alt.
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 33434 -j ACCEPT 
# Traceroute
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 33434 -j ACCEPT 
# Traceroute
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 123 -j ACCEPT 
# NTP
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 123 -j ACCEPT 
# NTP

$IPTABLES -A FORWARD -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 1024:65535 -m state --state RELATED 
-j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 1024:65535 -m state --state RELATED 
-j ACCEPT



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-27 14:53     ` Nick S. Grechukh
  2005-09-27 15:07       ` Olvin
@ 2005-09-27 15:11       ` Дорогов Николай
  1 sibling, 0 replies; 22+ messages in thread
From: Дорогов Николай @ 2005-09-27 15:11 UTC (permalink / raw)
  To: ALT Linux Community

----- Original Message ----- 
From: "Nick S. Grechukh" <nick.grechukh@bigmir.net>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 6:53 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


> В сообщении от Вторник 27 Сентябрь 2005 17:57 Дорогов Николай написал(a):
> > > > Как запретить использование сторонних прокси на сервере, все
> > > > манипуляции на клиенте не рассматриваются.
> > > запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > > разъяснить.
> > Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> > настроил свой браузер на стороннюю проксю. Возможно acl ????
> afair проблема сводится к "как идентифицировать прокси по известным
> hostname:port". проблема в общем случае нерешаемая.

При работе через прокси браузер посылает в заголовке Proxy-Connection,
Я вот и думаю нельзя ли в SQUID или в iptables(который занимается заворотом
прозрачного трафика на squid) сделать какойнить хитрый фильтр. Ведь
отличается же работа браузера через прокси и напрямую.



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-27 15:07       ` Olvin
@ 2005-09-27 15:26         ` Дорогов Николай
  2005-09-27 16:01           ` Дорогов Николай
  0 siblings, 1 reply; 22+ messages in thread
From: Дорогов Николай @ 2005-09-27 15:26 UTC (permalink / raw)
  To: ALT Linux Community

----- Original Message ----- 
From: "Olvin" <olvin@rambler.ru>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 7:07 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


> Nick S. Grechukh wrote:
> >>>>Как запретить использование сторонних прокси на сервере, все
> >>>>манипуляции на клиенте не рассматриваются.
> >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> >>>разъяснить.
> >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > afair проблема сводится к "как идентифицировать прокси по известным
> > hostname:port". проблема в общем случае нерешаемая.
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
>
> Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом
> открыть только явно указанные. Только тут много всяких подводных граблей.

У меня и так порты открыты только те что необходимы, но это проблему не
решает поскольку
сторонние прокси частелько работают на 80 открытом порту, и запрос к такому
прокси
выглядит также как к обычному сайту, за исключением заголовков.



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-27 15:26         ` Дорогов Николай
@ 2005-09-27 16:01           ` Дорогов Николай
  2005-09-28  8:12             ` Дорогов Николай
  0 siblings, 1 reply; 22+ messages in thread
From: Дорогов Николай @ 2005-09-27 16:01 UTC (permalink / raw)
  To: ALT Linux Community


> > Nick S. Grechukh wrote:
> > >>>>Как запретить использование сторонних прокси на сервере, все
> > >>>>манипуляции на клиенте не рассматриваются.
> > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > >>>разъяснить.
> > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> > >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > > afair проблема сводится к "как идентифицировать прокси по известным
> > > hostname:port". проблема в общем случае нерешаемая.
> >
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
> >
> > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом
> > открыть только явно указанные. Только тут много всяких подводных
граблей.
>
> У меня и так порты открыты только те что необходимы, но это проблему не
> решает поскольку
> сторонние прокси частелько работают на 80 открытом порту, и запрос к
такому
> прокси
> выглядит также как к обычному сайту, за исключением заголовков.

Вот тут описана точно такаеже проблема:
http://forum.shelek.com/index.php/topic,2081.msg36026.html
Решением может быть разрешение проксирования HTTP, FTP а на SOCKS поставить
запрет, но вот я понять не могу как его поставить, поскольку у меня
разрешено
только то что перечисленно и там нет никаких SOCKS, а остальное запрещено:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl CONNECT method CONNECT


http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports !Jabber_ports


>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-27 16:01           ` Дорогов Николай
@ 2005-09-28  8:12             ` Дорогов Николай
  2005-09-30  8:05               ` Дорогов Николай
  0 siblings, 1 reply; 22+ messages in thread
From: Дорогов Николай @ 2005-09-28  8:12 UTC (permalink / raw)
  To: ALT Linux Community


----- Original Message ----- 
From: "Дорогов Николай" <support@planetashop.ru>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 8:01 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


>
> > > Nick S. Grechukh wrote:
> > > >>>>Как запретить использование сторонних прокси на сервере, все
> > > >>>>манипуляции на клиенте не рассматриваются.
> > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > > >>>разъяснить.
> > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> > > >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > > > afair проблема сводится к "как идентифицировать прокси по известным
> > > > hostname:port". проблема в общем случае нерешаемая.
> > >
> > > iptables -P FORWARD DROP
> > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
> > >
> > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и
потом
> > > открыть только явно указанные. Только тут много всяких подводных
> граблей.
> >
> > У меня и так порты открыты только те что необходимы, но это проблему не
> > решает поскольку
> > сторонние прокси частелько работают на 80 открытом порту, и запрос к
> такому
> > прокси
> > выглядит также как к обычному сайту, за исключением заголовков.
>
> Вот тут описана точно такаеже проблема:
> http://forum.shelek.com/index.php/topic,2081.msg36026.html

Пришел к выводу что запретить пользование юзерами стороних проксей,
сквозь мою можно определяя заголовки HTTP.
 Отсуда вопрос есть ли в природе готовое решение которое смотрит заголовки
и отфутболивает если в них есть скажем запись Proxy-Connection?






^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-28  8:12             ` Дорогов Николай
@ 2005-09-30  8:05               ` Дорогов Николай
  2005-09-30  8:16                 ` Alexey I.Froloff
  0 siblings, 1 reply; 22+ messages in thread
From: Дорогов Николай @ 2005-09-30  8:05 UTC (permalink / raw)
  To: ALT Linux Community

 > > > Nick S. Grechukh wrote:
> > > > >>>>Как запретить использование сторонних прокси на сервере, все
> > > > >>>>манипуляции на клиенте не рассматриваются.
> > > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > > > >>>разъяснить.
> > > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех
кто
> > > > >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > > > > afair проблема сводится к "как идентифицировать прокси по
известным
> > > > > hostname:port". проблема в общем случае нерешаемая.
> > > >
> > > > iptables -P FORWARD DROP
> > > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
> > > >
> > > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и
> потом
> > > > открыть только явно указанные. Только тут много всяких подводных
> > граблей.
> > >
> > > У меня и так порты открыты только те что необходимы, но это проблему
не
> > > решает поскольку
> > > сторонние прокси частелько работают на 80 открытом порту, и запрос к
> > такому
> > > прокси
> > > выглядит также как к обычному сайту, за исключением заголовков.
> >

то что я принял за прокси,
которым пользуются юзера вроде и не прокси, в логах сквида
есть такие строки:

1127907852.014      5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET
http://205.188.248.209/monitor? - DIRECT/192.168.0.51 text/html
1127907852.024      5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET
http://205.188.248.209/monitor? - DIRECT/192.168.0.51 text/html
1127920705.464      5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET
http://205.188.248.208/monitor? - DIRECT/192.168.0.51 text/html

трафика по ip 192.168.0.3 по саргу натянуто немерено
ip 192.168.0.51 это внутренний DNS
IP 205.188.248.209 - какае-то хрень связанная с ICQ,
встречал кто такую засаду поделитесь мнением.


> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  8:05               ` Дорогов Николай
@ 2005-09-30  8:16                 ` Alexey I.Froloff
  2005-09-30  8:39                   ` Дорогов Николай
  0 siblings, 1 reply; 22+ messages in thread
From: Alexey I.Froloff @ 2005-09-30  8:16 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 462 bytes --]

* Дорогов Николай <support@> [050930 12:00]:
> IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> встречал кто такую засаду поделитесь мнением.
Это и есть аська.

-- 
Regards, Sir Raorn.
-------------------
> Вообще есть желание, чтобы любые пакеты выполняли свои функции
> без особо сложной доп. настройки. сразу после установки.
Так этим дистрибутивные пакеты от тарболов и отличаются
вообще-то.  Хорошие, по крайней мере.
		-- mike in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  8:39                   ` Дорогов Николай
@ 2005-09-30  8:35                     ` Artem K. Jouravsky
  2005-09-30  8:43                     ` Шенцев Алексей Владимирович
  1 sibling, 0 replies; 22+ messages in thread
From: Artem K. Jouravsky @ 2005-09-30  8:35 UTC (permalink / raw)
  To: ALT Linux Community

On Fri, Sep 30, 2005 at 12:39:27PM +0400, Дорогов Николай wrote:
> * Дорогов Николай <support@> [050930 12:00]:
> > IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> > встречал кто такую засаду поделитесь мнением.
> Это и есть аська.
> А что она по 80 порту тянет? у одного перца аж на 400 метров в день?
> У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID
> лезть
Может, баннеры?

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
> О, может, поможете майнтейнить?
Я попытаюсь постараться. :-)
		-- alb in community@


^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  8:16                 ` Alexey I.Froloff
@ 2005-09-30  8:39                   ` Дорогов Николай
  2005-09-30  8:35                     ` Artem K. Jouravsky
  2005-09-30  8:43                     ` Шенцев Алексей Владимирович
  0 siblings, 2 replies; 22+ messages in thread
From: Дорогов Николай @ 2005-09-30  8:39 UTC (permalink / raw)
  To: ALT Linux Community

* Дорогов Николай <support@> [050930 12:00]:
> IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> встречал кто такую засаду поделитесь мнением.
Это и есть аська.
А что она по 80 порту тянет? у одного перца аж на 400 метров в день?
У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID
лезть



> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  8:39                   ` Дорогов Николай
  2005-09-30  8:35                     ` Artem K. Jouravsky
@ 2005-09-30  8:43                     ` Шенцев Алексей Владимирович
  2005-09-30  8:51                       ` Alexey Morsov
  1 sibling, 1 reply; 22+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-09-30  8:43 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Пятница 30 Сентябрь 2005 12:39 Дорогов Николай написал(a):
> * Дорогов Николай <support@> [050930 12:00]:
> > IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> > встречал кто такую засаду поделитесь мнением.
>
> Это и есть аська.
> А что она по 80 порту тянет? у одного перца аж на 400 метров в день?
> У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID
> лезть
А ты поищи по стаистике, на пример такую ссылку: http://ar.atwola.com - это 
банеры через ICQ по статистике своей конторы могу сказать, что эти банеры 
съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать 
музыку, фильмы....... 

-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  8:43                     ` Шенцев Алексей Владимирович
@ 2005-09-30  8:51                       ` Alexey Morsov
  2005-09-30  9:22                         ` Дорогов Николай
  0 siblings, 1 reply; 22+ messages in thread
From: Alexey Morsov @ 2005-09-30  8:51 UTC (permalink / raw)
  To: ALT Linux Community

Шенцев Алексей Владимирович wrote:

> съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать 
> музыку, фильмы....... 
Не ошибетесь. :)
Это чистая icq - которая вообще дрянь такая умеет слушать на 
любых портах :)

-- 
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  9:22                         ` Дорогов Николай
@ 2005-09-30  9:15                           ` Eugene Ostapets
  2005-09-30  9:18                             ` Шенцев Алексей Владимирович
  2005-09-30  9:15                           ` Eugene Ostapets
  2005-09-30  9:35                           ` Alexey I.Froloff
  2 siblings, 1 reply; 22+ messages in thread
From: Eugene Ostapets @ 2005-09-30  9:15 UTC (permalink / raw)
  To: ALT Linux Community

30.09.05, Дорогов Николай<support planetashop.ru> написал(а):
> > Шенцев Алексей Владимирович wrote:
> > Это чистая icq - которая вообще дрянь такая умеет слушать на
> > любых портах :)
>
> КАРАУЛ!!! Помогите!
Резать подсети AOL по маске 8 - это единственный конесруктивный метод
борьбы с этой заразой...


--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  9:22                         ` Дорогов Николай
  2005-09-30  9:15                           ` Eugene Ostapets
@ 2005-09-30  9:15                           ` Eugene Ostapets
  2005-09-30  9:35                           ` Alexey I.Froloff
  2 siblings, 0 replies; 22+ messages in thread
From: Eugene Ostapets @ 2005-09-30  9:15 UTC (permalink / raw)
  To: ALT Linux Community

30.09.05, Дорогов Николай<support planetashop.ru> написал(а):
> > Шенцев Алексей Владимирович wrote:
> > Это чистая icq - которая вообще дрянь такая умеет слушать на
> > любых портах :)
>
> КАРАУЛ!!! Помогите!
Резать подсети AOL по маске 8 - это единственный конструктивный метод
борьбы с этой заразой...


--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  9:15                           ` Eugene Ostapets
@ 2005-09-30  9:18                             ` Шенцев Алексей Владимирович
  2005-09-30  9:21                               ` Eugene Ostapets
  0 siblings, 1 reply; 22+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-09-30  9:18 UTC (permalink / raw)
  To: Eugene Ostapets, ALT Linux Community

В сообщении от Пятница 30 Сентябрь 2005 13:15 Eugene Ostapets написал(a):
> Резать подсети AOL по маске 8 - это единственный конесруктивный метод
> борьбы с этой заразой...
Где, что и как прописывать? Как это релизовать через squidGuard? Как в базу 
squidGuard добавлять новые сайты, ip?
-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  9:18                             ` Шенцев Алексей Владимирович
@ 2005-09-30  9:21                               ` Eugene Ostapets
  2005-09-30  9:27                                 ` Шенцев Алексей Владимирович
  0 siblings, 1 reply; 22+ messages in thread
From: Eugene Ostapets @ 2005-09-30  9:21 UTC (permalink / raw)
  To: ALT Linux Community

30.09.05, Шенцев Алексей Владимирович<ashen@nsrz.ru> написал(а):
> В сообщении от Пятница 30 Сентябрь 2005 13:15 Eugene Ostapets написал(a):
> > Резать подсети AOL по маске 8 - это единственный конесруктивный метод
> > борьбы с этой заразой...
> Где, что и как прописывать? Как это релизовать через squidGuard? Как в базу
> squidGuard добавлять новые сайты, ip?
Через squid.conf
acl aol dst ip/mask ip/mask ip/mask

http_access deny aol

--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  8:51                       ` Alexey Morsov
@ 2005-09-30  9:22                         ` Дорогов Николай
  2005-09-30  9:15                           ` Eugene Ostapets
                                             ` (2 more replies)
  0 siblings, 3 replies; 22+ messages in thread
From: Дорогов Николай @ 2005-09-30  9:22 UTC (permalink / raw)
  To: ALT Linux Community

> Шенцев Алексей Владимирович wrote:
>
> > съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать
> > музыку, фильмы.......
> Не ошибетесь. :)
> Это чистая icq - которая вообще дрянь такая умеет слушать на
> любых портах :)

КАРАУЛ!!! Помогите!
Поставил себе туже ICQ что у пользователя, и заснифирил трафик идущий с
машины.
Аольных проксей наоткрывалось айпишников 7 и с каждой по 80 и 443 порту мне
столько разного г...а
скачалось, по самое неболуйся.

Как бороться эффективнее? В iptables запретить IP по маске, так у них я
думаю этих IP немеренно,
или сквидом фильтровать по GET запросам?
Кто как борется с этой заразой?

> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community



^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  9:21                               ` Eugene Ostapets
@ 2005-09-30  9:27                                 ` Шенцев Алексей Владимирович
  2005-09-30  9:30                                   ` Eugene Ostapets
  0 siblings, 1 reply; 22+ messages in thread
From: Шенцев Алексей Владимирович @ 2005-09-30  9:27 UTC (permalink / raw)
  To: Eugene Ostapets, ALT Linux Community

В сообщении от Пятница 30 Сентябрь 2005 13:21 Eugene Ostapets написал(a):
> Через squid.conf
> acl aol dst ip/mask ip/mask ip/mask
> http_access deny aol
Как сделать через squid понятно. А как через squidGuard?

-- 
С уважением, Шенцев Алексей (AShen)

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  9:27                                 ` Шенцев Алексей Владимирович
@ 2005-09-30  9:30                                   ` Eugene Ostapets
  0 siblings, 0 replies; 22+ messages in thread
From: Eugene Ostapets @ 2005-09-30  9:30 UTC (permalink / raw)
  To: ALT Linux Community

30.09.05, Шенцев Алексей Владимирович<ashen nsrz.ru> написал(а):
> В сообщении от Пятница 30 Сентябрь 2005 13:21 Eugene Ostapets написал(a):
> > Через squid.conf
> > acl aol dst ip/mask ip/mask ip/mask
> > http_access deny aol
> Как сделать через squid понятно. А как через squidGuard?
Не в курсе - я этим костылем не пользуюсь для таких простых вещей...


--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 22+ messages in thread

* Re: [Comm]Запрет пользования сторонними проксями.
  2005-09-30  9:22                         ` Дорогов Николай
  2005-09-30  9:15                           ` Eugene Ostapets
  2005-09-30  9:15                           ` Eugene Ostapets
@ 2005-09-30  9:35                           ` Alexey I.Froloff
  2 siblings, 0 replies; 22+ messages in thread
From: Alexey I.Froloff @ 2005-09-30  9:35 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 594 bytes --]

* Дорогов Николай <support@> [050930 13:15]:
> Как бороться эффективнее? В iptables запретить IP по маске, так у них я
> думаю этих IP немеренно,
$IPT -A FORWARD -i $lan_if -s $lan -d 64.12.0.0/16 -j REJECT --reject-with icmp-admin-prohibited
$IPT -A FORWARD -i $lan_if -s $lan -d 205.188.0.0/16 -j REJECT --reject-with icmp-admin-prohibited

-- 
Regards, Sir Raorn.
-------------------
Собирать пакеты и "получить более естественный shell" - это две
противоречащие друг другу задачи.  Разумеется, hasher в первую
очередь предназначен для решения первой из них.
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 22+ messages in thread

end of thread, other threads:[~2005-09-30  9:35 UTC | newest]

Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-09-27 14:43 ` [Comm] Запрет пользования сторонними проксями Nick S. Grechukh
2005-09-27 14:57   ` [Comm]Запрет " Дорогов Николай
2005-09-27 14:53     ` Nick S. Grechukh
2005-09-27 15:07       ` Olvin
2005-09-27 15:26         ` Дорогов Николай
2005-09-27 16:01           ` Дорогов Николай
2005-09-28  8:12             ` Дорогов Николай
2005-09-30  8:05               ` Дорогов Николай
2005-09-30  8:16                 ` Alexey I.Froloff
2005-09-30  8:39                   ` Дорогов Николай
2005-09-30  8:35                     ` Artem K. Jouravsky
2005-09-30  8:43                     ` Шенцев Алексей Владимирович
2005-09-30  8:51                       ` Alexey Morsov
2005-09-30  9:22                         ` Дорогов Николай
2005-09-30  9:15                           ` Eugene Ostapets
2005-09-30  9:18                             ` Шенцев Алексей Владимирович
2005-09-30  9:21                               ` Eugene Ostapets
2005-09-30  9:27                                 ` Шенцев Алексей Владимирович
2005-09-30  9:30                                   ` Eugene Ostapets
2005-09-30  9:15                           ` Eugene Ostapets
2005-09-30  9:35                           ` Alexey I.Froloff
2005-09-27 15:11       ` Дорогов Николай

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git