From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ns@altlinux.ru>
Message-ID: <4154E4EF.2040105@altlinux.ru>
Date: Sat, 25 Sep 2004 12:24:31 +0900
From: Ivan Fedorov <ns@altlinux.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] 2 proxy
References: <20040924141720.GA30143@donauto.net.ua>
	<32840.10.11.2.1.1096045373.squirrel@www.samdu.uz>
In-Reply-To: <32840.10.11.2.1.1096045373.squirrel@www.samdu.uz>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature";
	boundary="------------enig4DD4E715F025DAB3938ED830"
Content-Transfer-Encoding: 8bit
X-Spam-Status: No, hits=-4.8 required=5.0 tests=AWL,BAYES_00 autolearn=no 
	version=2.63
X-Spam-Level: 
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on route.isib.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 25 Sep 2004 03:24:37 -0000
Archived-At: <http://lore.altlinux.org/community/4154E4EF.2040105@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig4DD4E715F025DAB3938ED830
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit

Nizamov Shavkat пишет:
>>Здравствуйте, All!
>>
>>Есть сетка, инет раздается через файрвол на
>>некоторые машины...
>>Но периодически появляются грамотные юзверя,
>>которые сатавят на эти машины проксю и ходят
>>через них в инет. Как бы на сервере отрубить
>>такие попытки, т.е. отследить соединение,
>>пришедшее с прокси.
>>
> 
> это сложная задача, поскольку трудно отличить кто лезет в интернет -
> вэб-клиент или прокси. однако есть одна зацепка - прокси вставляет в http
> запрос поле X-forwarded-for, по которому можно судить что данный
> http-запрос сформирован проксей, а не просто броузером. таким образом в
> теории имеем решение - средствами iptables дропаем пакеты идущие на
> известные http порты - 80, 1080, 3128, 8080, 8081 и т.д, содержащие в теле
> пакета строчку X-Forwarded-For. этим мы рубим обмен по протоколу http.
> 
> здесь есть одна сложность - такая функциональность была только привнесена
> в iptables на тот момент, когда меня интересовал такой же вопрос (год-
> полтора назад) - не то это был патч, не то плугин. как обстоит дело сейчас
> - пусть скажут спецы по iptables.

http://l7-filter.sourceforge.net/
Может оно сможет помочь?..

--------------enig4DD4E715F025DAB3938ED830
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFBVOTvMJy3oC+NmVsRAs9SAJ9hPZ2moZhZCknaP8idPzcbnE0WjACcCJ+L
OCTE6rYJcc2IH2/wwVKraF8=
=oF82
-----END PGP SIGNATURE-----

--------------enig4DD4E715F025DAB3938ED830--