From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4154E4EF.2040105@altlinux.ru> Date: Sat, 25 Sep 2004 12:24:31 +0900 From: Ivan Fedorov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] 2 proxy References: <20040924141720.GA30143@donauto.net.ua> <32840.10.11.2.1.1096045373.squirrel@www.samdu.uz> In-Reply-To: <32840.10.11.2.1.1096045373.squirrel@www.samdu.uz> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enig4DD4E715F025DAB3938ED830" Content-Transfer-Encoding: 8bit X-Spam-Status: No, hits=-4.8 required=5.0 tests=AWL,BAYES_00 autolearn=no version=2.63 X-Spam-Level: X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on route.isib.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 25 Sep 2004 03:24:37 -0000 Archived-At: List-Archive: List-Post: This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig4DD4E715F025DAB3938ED830 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Nizamov Shavkat пишет: >>Здравствуйте, All! >> >>Есть сетка, инет раздается через файрвол на >>некоторые машины... >>Но периодически появляются грамотные юзверя, >>которые сатавят на эти машины проксю и ходят >>через них в инет. Как бы на сервере отрубить >>такие попытки, т.е. отследить соединение, >>пришедшее с прокси. >> > > это сложная задача, поскольку трудно отличить кто лезет в интернет - > вэб-клиент или прокси. однако есть одна зацепка - прокси вставляет в http > запрос поле X-forwarded-for, по которому можно судить что данный > http-запрос сформирован проксей, а не просто броузером. таким образом в > теории имеем решение - средствами iptables дропаем пакеты идущие на > известные http порты - 80, 1080, 3128, 8080, 8081 и т.д, содержащие в теле > пакета строчку X-Forwarded-For. этим мы рубим обмен по протоколу http. > > здесь есть одна сложность - такая функциональность была только привнесена > в iptables на тот момент, когда меня интересовал такой же вопрос (год- > полтора назад) - не то это был патч, не то плугин. как обстоит дело сейчас > - пусть скажут спецы по iptables. http://l7-filter.sourceforge.net/ Может оно сможет помочь?.. --------------enig4DD4E715F025DAB3938ED830 Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFBVOTvMJy3oC+NmVsRAs9SAJ9hPZ2moZhZCknaP8idPzcbnE0WjACcCJ+L OCTE6rYJcc2IH2/wwVKraF8= =oF82 -----END PGP SIGNATURE----- --------------enig4DD4E715F025DAB3938ED830--