Re: [Comm] Запрет пользования сторонними проксями.

Re: [Comm] Запрет пользования сторонними проксями.

[Nick S. Grechukh]

В сообщении от Вторник 27 Сентябрь 2005 17:48 Дорогов Николай написал(a):
> Вопрос такой, как сделать следующее.
> Есть прозрачный прокси на SQUID, ведется статистика работы в интернет.
> Пользователи дабы не показывать в статистике сайты по которым ходили
> используют в настройках браузера сторонние прокси сервера.
> Как запретить использование сторонних прокси на сервере, все манипуляции
> на клиенте не рассматриваются.
запретить прямое хождение и сделать непрозрачный прокси, юзерам разъяснить.

Re: [Comm]Запрет пользования сторонними проксями.

[Nick S. Grechukh]

В сообщении от Вторник 27 Сентябрь 2005 17:57 Дорогов Николай написал(a):
> > > Как запретить использование сторонних прокси на сервере, все
> > > манипуляции на клиенте не рассматриваются.
> > запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > разъяснить.
> Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> настроил свой браузер на стороннюю проксю. Возможно acl ????
afair проблема сводится к "как идентифицировать прокси по известным 
hostname:port". проблема в общем случае нерешаемая.

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

----- Original Message ----- 
From: "Nick S. Grechukh" <nick.grechukh@bigmir.net>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 6:43 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


> В сообщении от Вторник 27 Сентябрь 2005 17:48 Дорогов Николай написал(a):
> > Вопрос такой, как сделать следующее.
> > Есть прозрачный прокси на SQUID, ведется статистика работы в интернет.
> > Пользователи дабы не показывать в статистике сайты по которым ходили
> > используют в настройках браузера сторонние прокси сервера.
> > Как запретить использование сторонних прокси на сервере, все манипуляции
> > на клиенте не рассматриваются.
> запретить прямое хождение и сделать непрозрачный прокси, юзерам
разъяснить.
Надо именно на прозрачном прокси, каким то образом отсекать тех кто настроил
свой браузер на стороннюю проксю. Возможно acl ????


----------------------------------------------------------------------------
----


> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm]Запрет пользования сторонними проксями.

[Olvin]

Nick S. Grechukh wrote:
>>>>Как запретить использование сторонних прокси на сервере, все
>>>>манипуляции на клиенте не рассматриваются.
>>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
>>>разъяснить.
>>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
>>настроил свой браузер на стороннюю проксю. Возможно acl ????
> afair проблема сводится к "как идентифицировать прокси по известным 
> hostname:port". проблема в общем случае нерешаемая.

iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.

Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом 
открыть только явно указанные. Только тут много всяких подводных граблей.

Вот, лови, пригодится:

$IPTABLES -A FORWARD -m state --state INVALID -j DROP

$IPTABLES -A FORWARD -p icmp -s 10.1.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -p icmp -d 10.1.0.0/16 -m state --state RELATED -j 
ACCEPT
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 5190 -j ACCEPT 
# Jabber
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 6667 -j ACCEPT 
# IRC
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 6667 -j ACCEPT 
# IRC
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 25 -j ACCEPT 
# SMTP
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 25 -j ACCEPT 
# SMTP
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 465 -j ACCEPT 
# SMTPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 110 -j ACCEPT 
# POP3
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 110 -j ACCEPT 
# POP3
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 995 -j ACCEPT 
# POP3S
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 995 -j ACCEPT 
# POP3S
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 143 -j ACCEPT 
# IMAPv2(v4)
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 143 -j ACCEPT 
# IMAPv2(v4)
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 993 -j ACCEPT 
# IMAPS
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 993 -j ACCEPT 
# IMAPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 119 -j ACCEPT 
# NNTP
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 119 -j ACCEPT 
# NNTP
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 563 -j ACCEPT 
# NNTPS
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 563 -j ACCEPT 
# NNTPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 20 -j ACCEPT 
# FTP-DATA
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 20 -j ACCEPT 
# FTP-DATA
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 21 -j ACCEPT 
# FTP-CTL
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 21 -j ACCEPT 
# FTP-CTL
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 22 -j ACCEPT 
# SSH
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 22 -j ACCEPT 
# SSH
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 23 -j ACCEPT 
# Telnet
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 23 -j ACCEPT 
# Telnet
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 53 -j ACCEPT 
# Domain
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 53 -j ACCEPT 
# Domain
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 443 -j ACCEPT 
# HTTPS
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 443 -j ACCEPT 
# HTTPS
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 8080 -j ACCEPT 
# HTTP-alt.
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 8080 -j ACCEPT 
# HTTP-alt.
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 33434 -j ACCEPT 
# Traceroute
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 33434 -j ACCEPT 
# Traceroute
$IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 123 -j ACCEPT 
# NTP
$IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 123 -j ACCEPT 
# NTP

$IPTABLES -A FORWARD -m state --state ESTABLISHED -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 1024:65535 -m state --state RELATED 
-j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 1024:65535 -m state --state RELATED 
-j ACCEPT

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

----- Original Message ----- 
From: "Nick S. Grechukh" <nick.grechukh@bigmir.net>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 6:53 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


> В сообщении от Вторник 27 Сентябрь 2005 17:57 Дорогов Николай написал(a):
> > > > Как запретить использование сторонних прокси на сервере, все
> > > > манипуляции на клиенте не рассматриваются.
> > > запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > > разъяснить.
> > Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> > настроил свой браузер на стороннюю проксю. Возможно acl ????
> afair проблема сводится к "как идентифицировать прокси по известным
> hostname:port". проблема в общем случае нерешаемая.

При работе через прокси браузер посылает в заголовке Proxy-Connection,
Я вот и думаю нельзя ли в SQUID или в iptables(который занимается заворотом
прозрачного трафика на squid) сделать какойнить хитрый фильтр. Ведь
отличается же работа браузера через прокси и напрямую.

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

----- Original Message ----- 
From: "Olvin" <olvin@rambler.ru>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 7:07 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


> Nick S. Grechukh wrote:
> >>>>Как запретить использование сторонних прокси на сервере, все
> >>>>манипуляции на клиенте не рассматриваются.
> >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> >>>разъяснить.
> >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > afair проблема сводится к "как идентифицировать прокси по известным
> > hostname:port". проблема в общем случае нерешаемая.
>
> iptables -P FORWARD DROP
> iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
>
> Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом
> открыть только явно указанные. Только тут много всяких подводных граблей.

У меня и так порты открыты только те что необходимы, но это проблему не
решает поскольку
сторонние прокси частелько работают на 80 открытом порту, и запрос к такому
прокси
выглядит также как к обычному сайту, за исключением заголовков.

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

> > Nick S. Grechukh wrote:
> > >>>>Как запретить использование сторонних прокси на сервере, все
> > >>>>манипуляции на клиенте не рассматриваются.
> > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > >>>разъяснить.
> > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> > >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > > afair проблема сводится к "как идентифицировать прокси по известным
> > > hostname:port". проблема в общем случае нерешаемая.
> >
> > iptables -P FORWARD DROP
> > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
> >
> > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом
> > открыть только явно указанные. Только тут много всяких подводных
граблей.
>
> У меня и так порты открыты только те что необходимы, но это проблему не
> решает поскольку
> сторонние прокси частелько работают на 80 открытом порту, и запрос к
такому
> прокси
> выглядит также как к обычному сайту, за исключением заголовков.

Вот тут описана точно такаеже проблема:
http://forum.shelek.com/index.php/topic,2081.msg36026.html
Решением может быть разрешение проксирования HTTP, FTP а на SOCKS поставить
запрет, но вот я понять не могу как его поставить, поскольку у меня
разрешено
только то что перечисленно и там нет никаких SOCKS, а остальное запрещено:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Jabber_ports port 5222
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl CONNECT method CONNECT


http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports !Jabber_ports


>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

----- Original Message ----- 
From: "Дорогов Николай" <support@planetashop.ru>
To: "ALT Linux Community" <community@altlinux.ru>
Sent: Tuesday, September 27, 2005 8:01 PM
Subject: Re: [Comm]Запрет пользования сторонними проксями.


>
> > > Nick S. Grechukh wrote:
> > > >>>>Как запретить использование сторонних прокси на сервере, все
> > > >>>>манипуляции на клиенте не рассматриваются.
> > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > > >>>разъяснить.
> > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто
> > > >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > > > afair проблема сводится к "как идентифицировать прокси по известным
> > > > hostname:port". проблема в общем случае нерешаемая.
> > >
> > > iptables -P FORWARD DROP
> > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
> > >
> > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и
потом
> > > открыть только явно указанные. Только тут много всяких подводных
> граблей.
> >
> > У меня и так порты открыты только те что необходимы, но это проблему не
> > решает поскольку
> > сторонние прокси частелько работают на 80 открытом порту, и запрос к
> такому
> > прокси
> > выглядит также как к обычному сайту, за исключением заголовков.
>
> Вот тут описана точно такаеже проблема:
> http://forum.shelek.com/index.php/topic,2081.msg36026.html

Пришел к выводу что запретить пользование юзерами стороних проксей,
сквозь мою можно определяя заголовки HTTP.
 Отсуда вопрос есть ли в природе готовое решение которое смотрит заголовки
и отфутболивает если в них есть скажем запись Proxy-Connection?

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

 > > > Nick S. Grechukh wrote:
> > > > >>>>Как запретить использование сторонних прокси на сервере, все
> > > > >>>>манипуляции на клиенте не рассматриваются.
> > > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам
> > > > >>>разъяснить.
> > > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех
кто
> > > > >>настроил свой браузер на стороннюю проксю. Возможно acl ????
> > > > > afair проблема сводится к "как идентифицировать прокси по
известным
> > > > > hostname:port". проблема в общем случае нерешаемая.
> > > >
> > > > iptables -P FORWARD DROP
> > > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт.
> > > >
> > > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и
> потом
> > > > открыть только явно указанные. Только тут много всяких подводных
> > граблей.
> > >
> > > У меня и так порты открыты только те что необходимы, но это проблему
не
> > > решает поскольку
> > > сторонние прокси частелько работают на 80 открытом порту, и запрос к
> > такому
> > > прокси
> > > выглядит также как к обычному сайту, за исключением заголовков.
> >

то что я принял за прокси,
которым пользуются юзера вроде и не прокси, в логах сквида
есть такие строки:

1127907852.014      5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET
http://205.188.248.209/monitor? - DIRECT/192.168.0.51 text/html
1127907852.024      5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET
http://205.188.248.209/monitor? - DIRECT/192.168.0.51 text/html
1127920705.464      5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET
http://205.188.248.208/monitor? - DIRECT/192.168.0.51 text/html

трафика по ip 192.168.0.3 по саргу натянуто немерено
ip 192.168.0.51 это внутренний DNS
IP 205.188.248.209 - какае-то хрень связанная с ICQ,
встречал кто такую засаду поделитесь мнением.


> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm]Запрет пользования сторонними проксями.

[Alexey I.Froloff]

[-- Attachment #1: Type: text/plain, Size: 462 bytes --]

* Дорогов Николай <support@> [050930 12:00]:
> IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> встречал кто такую засаду поделитесь мнением.
Это и есть аська.

-- 
Regards, Sir Raorn.
-------------------
> Вообще есть желание, чтобы любые пакеты выполняли свои функции
> без особо сложной доп. настройки. сразу после установки.
Так этим дистрибутивные пакеты от тарболов и отличаются
вообще-то.  Хорошие, по крайней мере.
		-- mike in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm]Запрет пользования сторонними проксями.

[Artem K. Jouravsky]

On Fri, Sep 30, 2005 at 12:39:27PM +0400, Дорогов Николай wrote:
> * Дорогов Николай <support@> [050930 12:00]:
> > IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> > встречал кто такую засаду поделитесь мнением.
> Это и есть аська.
> А что она по 80 порту тянет? у одного перца аж на 400 метров в день?
> У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID
> лезть
Может, баннеры?

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
> О, может, поможете майнтейнить?
Я попытаюсь постараться. :-)
		-- alb in community@

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

* Дорогов Николай <support@> [050930 12:00]:
> IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> встречал кто такую засаду поделитесь мнением.
Это и есть аська.
А что она по 80 порту тянет? у одного перца аж на 400 метров в день?
У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID
лезть



> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm]Запрет пользования сторонними проксями.

[Шенцев Алексей Владимирович]

В сообщении от Пятница 30 Сентябрь 2005 12:39 Дорогов Николай написал(a):
> * Дорогов Николай <support@> [050930 12:00]:
> > IP 205.188.248.209 - какае-то хрень связанная с ICQ,
> > встречал кто такую засаду поделитесь мнением.
>
> Это и есть аська.
> А что она по 80 порту тянет? у одного перца аж на 400 метров в день?
> У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID
> лезть
А ты поищи по стаистике, на пример такую ссылку: http://ar.atwola.com - это 
банеры через ICQ по статистике своей конторы могу сказать, что эти банеры 
съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать 
музыку, фильмы....... 

-- 
С уважением, Шенцев Алексей (AShen)

Re: [Comm]Запрет пользования сторонними проксями.

[Alexey Morsov]

Шенцев Алексей Владимирович wrote:

> съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать 
> музыку, фильмы....... 
Не ошибетесь. :)
Это чистая icq - которая вообще дрянь такая умеет слушать на 
любых портах :)

-- 
С уважением,
Алексей Морсов
системный администратор ЗАО "ИК "Риком-Траст"
ICQ: 196-766-290
Jabber: samurai@www.fondmarket.ru
www.ricom.ru
www.fondmarket.ru

Re: [Comm]Запрет пользования сторонними проксями.

[Eugene Ostapets]

30.09.05, Дорогов Николай<support planetashop.ru> написал(а):
> > Шенцев Алексей Владимирович wrote:
> > Это чистая icq - которая вообще дрянь такая умеет слушать на
> > любых портах :)
>
> КАРАУЛ!!! Помогите!
Резать подсети AOL по маске 8 - это единственный конесруктивный метод
борьбы с этой заразой...


--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [Comm]Запрет пользования сторонними проксями.

[Eugene Ostapets]

30.09.05, Дорогов Николай<support planetashop.ru> написал(а):
> > Шенцев Алексей Владимирович wrote:
> > Это чистая icq - которая вообще дрянь такая умеет слушать на
> > любых портах :)
>
> КАРАУЛ!!! Помогите!
Резать подсети AOL по маске 8 - это единственный конструктивный метод
борьбы с этой заразой...


--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [Comm]Запрет пользования сторонними проксями.

[Шенцев Алексей Владимирович]

В сообщении от Пятница 30 Сентябрь 2005 13:15 Eugene Ostapets написал(a):
> Резать подсети AOL по маске 8 - это единственный конесруктивный метод
> борьбы с этой заразой...
Где, что и как прописывать? Как это релизовать через squidGuard? Как в базу 
squidGuard добавлять новые сайты, ip?
-- 
С уважением, Шенцев Алексей (AShen)

Re: [Comm]Запрет пользования сторонними проксями.

[Eugene Ostapets]

30.09.05, Шенцев Алексей Владимирович<ashen@nsrz.ru> написал(а):
> В сообщении от Пятница 30 Сентябрь 2005 13:15 Eugene Ostapets написал(a):
> > Резать подсети AOL по маске 8 - это единственный конесруктивный метод
> > борьбы с этой заразой...
> Где, что и как прописывать? Как это релизовать через squidGuard? Как в базу
> squidGuard добавлять новые сайты, ip?
Через squid.conf
acl aol dst ip/mask ip/mask ip/mask

http_access deny aol

--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [Comm]Запрет пользования сторонними проксями.

[Дорогов Николай]

> Шенцев Алексей Владимирович wrote:
>
> > съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать
> > музыку, фильмы.......
> Не ошибетесь. :)
> Это чистая icq - которая вообще дрянь такая умеет слушать на
> любых портах :)

КАРАУЛ!!! Помогите!
Поставил себе туже ICQ что у пользователя, и заснифирил трафик идущий с
машины.
Аольных проксей наоткрывалось айпишников 7 и с каждой по 80 и 443 порту мне
столько разного г...а
скачалось, по самое неболуйся.

Как бороться эффективнее? В iptables запретить IP по маске, так у них я
думаю этих IP немеренно,
или сквидом фильтровать по GET запросам?
Кто как борется с этой заразой?

> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

Re: [Comm]Запрет пользования сторонними проксями.

[Шенцев Алексей Владимирович]

В сообщении от Пятница 30 Сентябрь 2005 13:21 Eugene Ostapets написал(a):
> Через squid.conf
> acl aol dst ip/mask ip/mask ip/mask
> http_access deny aol
Как сделать через squid понятно. А как через squidGuard?

-- 
С уважением, Шенцев Алексей (AShen)

Re: [Comm]Запрет пользования сторонними проксями.

[Eugene Ostapets]

30.09.05, Шенцев Алексей Владимирович<ashen nsrz.ru> написал(а):
> В сообщении от Пятница 30 Сентябрь 2005 13:21 Eugene Ostapets написал(a):
> > Через squid.conf
> > acl aol dst ip/mask ip/mask ip/mask
> > http_access deny aol
> Как сделать через squid понятно. А как через squidGuard?
Не в курсе - я этим костылем не пользуюсь для таких простых вещей...


--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [Comm]Запрет пользования сторонними проксями.

[Alexey I.Froloff]

[-- Attachment #1: Type: text/plain, Size: 594 bytes --]

* Дорогов Николай <support@> [050930 13:15]:
> Как бороться эффективнее? В iptables запретить IP по маске, так у них я
> думаю этих IP немеренно,
$IPT -A FORWARD -i $lan_if -s $lan -d 64.12.0.0/16 -j REJECT --reject-with icmp-admin-prohibited
$IPT -A FORWARD -i $lan_if -s $lan -d 205.188.0.0/16 -j REJECT --reject-with icmp-admin-prohibited

-- 
Regards, Sir Raorn.
-------------------
Собирать пакеты и "получить более естественный shell" - это две
противоречащие друг другу задачи.  Разумеется, hasher в первую
очередь предназначен для решения первой из них.
		-- ldv in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]