* Re: [Comm] Запрет пользования сторонними проксями. @ 2005-09-27 14:43 ` Nick S. Grechukh 2005-09-27 14:57 ` [Comm]Запрет " Дорогов Николай 0 siblings, 1 reply; 22+ messages in thread From: Nick S. Grechukh @ 2005-09-27 14:43 UTC (permalink / raw) To: ALT Linux Community В сообщении от Вторник 27 Сентябрь 2005 17:48 Дорогов Николай написал(a): > Вопрос такой, как сделать следующее. > Есть прозрачный прокси на SQUID, ведется статистика работы в интернет. > Пользователи дабы не показывать в статистике сайты по которым ходили > используют в настройках браузера сторонние прокси сервера. > Как запретить использование сторонних прокси на сервере, все манипуляции > на клиенте не рассматриваются. запретить прямое хождение и сделать непрозрачный прокси, юзерам разъяснить. ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-27 14:43 ` [Comm] Запрет пользования сторонними проксями Nick S. Grechukh @ 2005-09-27 14:57 ` Дорогов Николай 2005-09-27 14:53 ` Nick S. Grechukh 0 siblings, 1 reply; 22+ messages in thread From: Дорогов Николай @ 2005-09-27 14:57 UTC (permalink / raw) To: ALT Linux Community ----- Original Message ----- From: "Nick S. Grechukh" <nick.grechukh@bigmir.net> To: "ALT Linux Community" <community@altlinux.ru> Sent: Tuesday, September 27, 2005 6:43 PM Subject: Re: [Comm]Запрет пользования сторонними проксями. > В сообщении от Вторник 27 Сентябрь 2005 17:48 Дорогов Николай написал(a): > > Вопрос такой, как сделать следующее. > > Есть прозрачный прокси на SQUID, ведется статистика работы в интернет. > > Пользователи дабы не показывать в статистике сайты по которым ходили > > используют в настройках браузера сторонние прокси сервера. > > Как запретить использование сторонних прокси на сервере, все манипуляции > > на клиенте не рассматриваются. > запретить прямое хождение и сделать непрозрачный прокси, юзерам разъяснить. Надо именно на прозрачном прокси, каким то образом отсекать тех кто настроил свой браузер на стороннюю проксю. Возможно acl ???? ---------------------------------------------------------------------------- ---- > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-27 14:57 ` [Comm]Запрет " Дорогов Николай @ 2005-09-27 14:53 ` Nick S. Grechukh 2005-09-27 15:07 ` Olvin 2005-09-27 15:11 ` Дорогов Николай 0 siblings, 2 replies; 22+ messages in thread From: Nick S. Grechukh @ 2005-09-27 14:53 UTC (permalink / raw) To: ALT Linux Community В сообщении от Вторник 27 Сентябрь 2005 17:57 Дорогов Николай написал(a): > > > Как запретить использование сторонних прокси на сервере, все > > > манипуляции на клиенте не рассматриваются. > > запретить прямое хождение и сделать непрозрачный прокси, юзерам > > разъяснить. > Надо именно на прозрачном прокси, каким то образом отсекать тех кто > настроил свой браузер на стороннюю проксю. Возможно acl ???? afair проблема сводится к "как идентифицировать прокси по известным hostname:port". проблема в общем случае нерешаемая. ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-27 14:53 ` Nick S. Grechukh @ 2005-09-27 15:07 ` Olvin 2005-09-27 15:26 ` Дорогов Николай 2005-09-27 15:11 ` Дорогов Николай 1 sibling, 1 reply; 22+ messages in thread From: Olvin @ 2005-09-27 15:07 UTC (permalink / raw) To: ALT Linux Community Nick S. Grechukh wrote: >>>>Как запретить использование сторонних прокси на сервере, все >>>>манипуляции на клиенте не рассматриваются. >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам >>>разъяснить. >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто >>настроил свой браузер на стороннюю проксю. Возможно acl ???? > afair проблема сводится к "как идентифицировать прокси по известным > hostname:port". проблема в общем случае нерешаемая. iptables -P FORWARD DROP iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт. Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом открыть только явно указанные. Только тут много всяких подводных граблей. Вот, лови, пригодится: $IPTABLES -A FORWARD -m state --state INVALID -j DROP $IPTABLES -A FORWARD -p icmp -s 10.1.0.0/16 -j ACCEPT $IPTABLES -A FORWARD -p icmp -d 10.1.0.0/16 -m state --state RELATED -j ACCEPT $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 5190 -j ACCEPT # Jabber $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 6667 -j ACCEPT # IRC $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 6667 -j ACCEPT # IRC $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 25 -j ACCEPT # SMTP $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 25 -j ACCEPT # SMTP $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 465 -j ACCEPT # SMTPS $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 110 -j ACCEPT # POP3 $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 110 -j ACCEPT # POP3 $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 995 -j ACCEPT # POP3S $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 995 -j ACCEPT # POP3S $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 143 -j ACCEPT # IMAPv2(v4) $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 143 -j ACCEPT # IMAPv2(v4) $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 993 -j ACCEPT # IMAPS $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 993 -j ACCEPT # IMAPS $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 119 -j ACCEPT # NNTP $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 119 -j ACCEPT # NNTP $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 563 -j ACCEPT # NNTPS $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 563 -j ACCEPT # NNTPS $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 20 -j ACCEPT # FTP-DATA $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 20 -j ACCEPT # FTP-DATA $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 21 -j ACCEPT # FTP-CTL $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 21 -j ACCEPT # FTP-CTL $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 22 -j ACCEPT # SSH $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 22 -j ACCEPT # SSH $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 23 -j ACCEPT # Telnet $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 23 -j ACCEPT # Telnet $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 53 -j ACCEPT # Domain $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 53 -j ACCEPT # Domain $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 443 -j ACCEPT # HTTPS $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 443 -j ACCEPT # HTTPS $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 8080 -j ACCEPT # HTTP-alt. $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 8080 -j ACCEPT # HTTP-alt. $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 33434 -j ACCEPT # Traceroute $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 33434 -j ACCEPT # Traceroute $IPTABLES -A FORWARD -p tcp -s 10.1.0.0/16 --dport 123 -j ACCEPT # NTP $IPTABLES -A FORWARD -p udp -s 10.1.0.0/16 --dport 123 -j ACCEPT # NTP $IPTABLES -A FORWARD -m state --state ESTABLISHED -j ACCEPT $IPTABLES -A FORWARD -p tcp --dport 1024:65535 -m state --state RELATED -j ACCEPT $IPTABLES -A FORWARD -p udp --dport 1024:65535 -m state --state RELATED -j ACCEPT ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-27 15:07 ` Olvin @ 2005-09-27 15:26 ` Дорогов Николай 2005-09-27 16:01 ` Дорогов Николай 0 siblings, 1 reply; 22+ messages in thread From: Дорогов Николай @ 2005-09-27 15:26 UTC (permalink / raw) To: ALT Linux Community ----- Original Message ----- From: "Olvin" <olvin@rambler.ru> To: "ALT Linux Community" <community@altlinux.ru> Sent: Tuesday, September 27, 2005 7:07 PM Subject: Re: [Comm]Запрет пользования сторонними проксями. > Nick S. Grechukh wrote: > >>>>Как запретить использование сторонних прокси на сервере, все > >>>>манипуляции на клиенте не рассматриваются. > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам > >>>разъяснить. > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто > >>настроил свой браузер на стороннюю проксю. Возможно acl ???? > > afair проблема сводится к "как идентифицировать прокси по известным > > hostname:port". проблема в общем случае нерешаемая. > > iptables -P FORWARD DROP > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт. > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом > открыть только явно указанные. Только тут много всяких подводных граблей. У меня и так порты открыты только те что необходимы, но это проблему не решает поскольку сторонние прокси частелько работают на 80 открытом порту, и запрос к такому прокси выглядит также как к обычному сайту, за исключением заголовков. ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-27 15:26 ` Дорогов Николай @ 2005-09-27 16:01 ` Дорогов Николай 2005-09-28 8:12 ` Дорогов Николай 0 siblings, 1 reply; 22+ messages in thread From: Дорогов Николай @ 2005-09-27 16:01 UTC (permalink / raw) To: ALT Linux Community > > Nick S. Grechukh wrote: > > >>>>Как запретить использование сторонних прокси на сервере, все > > >>>>манипуляции на клиенте не рассматриваются. > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам > > >>>разъяснить. > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто > > >>настроил свой браузер на стороннюю проксю. Возможно acl ???? > > > afair проблема сводится к "как идентифицировать прокси по известным > > > hostname:port". проблема в общем случае нерешаемая. > > > > iptables -P FORWARD DROP > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт. > > > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом > > открыть только явно указанные. Только тут много всяких подводных граблей. > > У меня и так порты открыты только те что необходимы, но это проблему не > решает поскольку > сторонние прокси частелько работают на 80 открытом порту, и запрос к такому > прокси > выглядит также как к обычному сайту, за исключением заголовков. Вот тут описана точно такаеже проблема: http://forum.shelek.com/index.php/topic,2081.msg36026.html Решением может быть разрешение проксирования HTTP, FTP а на SOCKS поставить запрет, но вот я понять не могу как его поставить, поскольку у меня разрешено только то что перечисленно и там нет никаких SOCKS, а остальное запрещено: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Jabber_ports port 5222 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports !Jabber_ports > > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-27 16:01 ` Дорогов Николай @ 2005-09-28 8:12 ` Дорогов Николай 2005-09-30 8:05 ` Дорогов Николай 0 siblings, 1 reply; 22+ messages in thread From: Дорогов Николай @ 2005-09-28 8:12 UTC (permalink / raw) To: ALT Linux Community ----- Original Message ----- From: "Дорогов Николай" <support@planetashop.ru> To: "ALT Linux Community" <community@altlinux.ru> Sent: Tuesday, September 27, 2005 8:01 PM Subject: Re: [Comm]Запрет пользования сторонними проксями. > > > > Nick S. Grechukh wrote: > > > >>>>Как запретить использование сторонних прокси на сервере, все > > > >>>>манипуляции на клиенте не рассматриваются. > > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам > > > >>>разъяснить. > > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто > > > >>настроил свой браузер на стороннюю проксю. Возможно acl ???? > > > > afair проблема сводится к "как идентифицировать прокси по известным > > > > hostname:port". проблема в общем случае нерешаемая. > > > > > > iptables -P FORWARD DROP > > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт. > > > > > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и потом > > > открыть только явно указанные. Только тут много всяких подводных > граблей. > > > > У меня и так порты открыты только те что необходимы, но это проблему не > > решает поскольку > > сторонние прокси частелько работают на 80 открытом порту, и запрос к > такому > > прокси > > выглядит также как к обычному сайту, за исключением заголовков. > > Вот тут описана точно такаеже проблема: > http://forum.shelek.com/index.php/topic,2081.msg36026.html Пришел к выводу что запретить пользование юзерами стороних проксей, сквозь мою можно определяя заголовки HTTP. Отсуда вопрос есть ли в природе готовое решение которое смотрит заголовки и отфутболивает если в них есть скажем запись Proxy-Connection? ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-28 8:12 ` Дорогов Николай @ 2005-09-30 8:05 ` Дорогов Николай 2005-09-30 8:16 ` Alexey I.Froloff 0 siblings, 1 reply; 22+ messages in thread From: Дорогов Николай @ 2005-09-30 8:05 UTC (permalink / raw) To: ALT Linux Community > > > Nick S. Grechukh wrote: > > > > >>>>Как запретить использование сторонних прокси на сервере, все > > > > >>>>манипуляции на клиенте не рассматриваются. > > > > >>>запретить прямое хождение и сделать непрозрачный прокси, юзерам > > > > >>>разъяснить. > > > > >>Надо именно на прозрачном прокси, каким то образом отсекать тех кто > > > > >>настроил свой браузер на стороннюю проксю. Возможно acl ???? > > > > > afair проблема сводится к "как идентифицировать прокси по известным > > > > > hostname:port". проблема в общем случае нерешаемая. > > > > > > > > iptables -P FORWARD DROP > > > > iptables -A FORWARD -j ACCEPT -p tcp --dports разрешённый_порт. > > > > > > > > Т.е. по умолчанию запретить ВСЕ dest-порты в транзитных пакетах, и > потом > > > > открыть только явно указанные. Только тут много всяких подводных > > граблей. > > > > > > У меня и так порты открыты только те что необходимы, но это проблему не > > > решает поскольку > > > сторонние прокси частелько работают на 80 открытом порту, и запрос к > > такому > > > прокси > > > выглядит также как к обычному сайту, за исключением заголовков. > > то что я принял за прокси, которым пользуются юзера вроде и не прокси, в логах сквида есть такие строки: 1127907852.014 5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET http://205.188.248.209/monitor? - DIRECT/192.168.0.51 text/html 1127907852.024 5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET http://205.188.248.209/monitor? - DIRECT/192.168.0.51 text/html 1127920705.464 5 192.168.0.3 TCP_CLIENT_REFRESH_MISS/200 1233 GET http://205.188.248.208/monitor? - DIRECT/192.168.0.51 text/html трафика по ip 192.168.0.3 по саргу натянуто немерено ip 192.168.0.51 это внутренний DNS IP 205.188.248.209 - какае-то хрень связанная с ICQ, встречал кто такую засаду поделитесь мнением. > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 8:05 ` Дорогов Николай @ 2005-09-30 8:16 ` Alexey I.Froloff 2005-09-30 8:39 ` Дорогов Николай 0 siblings, 1 reply; 22+ messages in thread From: Alexey I.Froloff @ 2005-09-30 8:16 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 462 bytes --] * Дорогов Николай <support@> [050930 12:00]: > IP 205.188.248.209 - какае-то хрень связанная с ICQ, > встречал кто такую засаду поделитесь мнением. Это и есть аська. -- Regards, Sir Raorn. ------------------- > Вообще есть желание, чтобы любые пакеты выполняли свои функции > без особо сложной доп. настройки. сразу после установки. Так этим дистрибутивные пакеты от тарболов и отличаются вообще-то. Хорошие, по крайней мере. -- mike in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 8:16 ` Alexey I.Froloff @ 2005-09-30 8:39 ` Дорогов Николай 2005-09-30 8:35 ` Artem K. Jouravsky 2005-09-30 8:43 ` Шенцев Алексей Владимирович 0 siblings, 2 replies; 22+ messages in thread From: Дорогов Николай @ 2005-09-30 8:39 UTC (permalink / raw) To: ALT Linux Community * Дорогов Николай <support@> [050930 12:00]: > IP 205.188.248.209 - какае-то хрень связанная с ICQ, > встречал кто такую засаду поделитесь мнением. Это и есть аська. А что она по 80 порту тянет? у одного перца аж на 400 метров в день? У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID лезть > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 8:39 ` Дорогов Николай @ 2005-09-30 8:35 ` Artem K. Jouravsky 2005-09-30 8:43 ` Шенцев Алексей Владимирович 1 sibling, 0 replies; 22+ messages in thread From: Artem K. Jouravsky @ 2005-09-30 8:35 UTC (permalink / raw) To: ALT Linux Community On Fri, Sep 30, 2005 at 12:39:27PM +0400, Дорогов Николай wrote: > * Дорогов Николай <support@> [050930 12:00]: > > IP 205.188.248.209 - какае-то хрень связанная с ICQ, > > встречал кто такую засаду поделитесь мнением. > Это и есть аська. > А что она по 80 порту тянет? у одного перца аж на 400 метров в день? > У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID > лезть Может, баннеры? -- С уважением, Артём. ЗАО "СЕМА.РУ" ************ > О, может, поможете майнтейнить? Я попытаюсь постараться. :-) -- alb in community@ ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 8:39 ` Дорогов Николай 2005-09-30 8:35 ` Artem K. Jouravsky @ 2005-09-30 8:43 ` Шенцев Алексей Владимирович 2005-09-30 8:51 ` Alexey Morsov 1 sibling, 1 reply; 22+ messages in thread From: Шенцев Алексей Владимирович @ 2005-09-30 8:43 UTC (permalink / raw) To: ALT Linux Community В сообщении от Пятница 30 Сентябрь 2005 12:39 Дорогов Николай написал(a): > * Дорогов Николай <support@> [050930 12:00]: > > IP 205.188.248.209 - какае-то хрень связанная с ICQ, > > встречал кто такую засаду поделитесь мнением. > > Это и есть аська. > А что она по 80 порту тянет? у одного перца аж на 400 метров в день? > У меня для нее ее собственный порт открыт 5190, зачем ей еще и через SQUID > лезть А ты поищи по стаистике, на пример такую ссылку: http://ar.atwola.com - это банеры через ICQ по статистике своей конторы могу сказать, что эти банеры съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать музыку, фильмы....... -- С уважением, Шенцев Алексей (AShen) ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 8:43 ` Шенцев Алексей Владимирович @ 2005-09-30 8:51 ` Alexey Morsov 2005-09-30 9:22 ` Дорогов Николай 0 siblings, 1 reply; 22+ messages in thread From: Alexey Morsov @ 2005-09-30 8:51 UTC (permalink / raw) To: ALT Linux Community Шенцев Алексей Владимирович wrote: > съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать > музыку, фильмы....... Не ошибетесь. :) Это чистая icq - которая вообще дрянь такая умеет слушать на любых портах :) -- С уважением, Алексей Морсов системный администратор ЗАО "ИК "Риком-Траст" ICQ: 196-766-290 Jabber: samurai@www.fondmarket.ru www.ricom.ru www.fondmarket.ru ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 8:51 ` Alexey Morsov @ 2005-09-30 9:22 ` Дорогов Николай 2005-09-30 9:15 ` Eugene Ostapets ` (2 more replies) 0 siblings, 3 replies; 22+ messages in thread From: Дорогов Николай @ 2005-09-30 9:22 UTC (permalink / raw) To: ALT Linux Community > Шенцев Алексей Владимирович wrote: > > > съедают до трети трафика. Если не ошибусь, так же через ICQ можно качать > > музыку, фильмы....... > Не ошибетесь. :) > Это чистая icq - которая вообще дрянь такая умеет слушать на > любых портах :) КАРАУЛ!!! Помогите! Поставил себе туже ICQ что у пользователя, и заснифирил трафик идущий с машины. Аольных проксей наоткрывалось айпишников 7 и с каждой по 80 и 443 порту мне столько разного г...а скачалось, по самое неболуйся. Как бороться эффективнее? В iptables запретить IP по маске, так у них я думаю этих IP немеренно, или сквидом фильтровать по GET запросам? Кто как борется с этой заразой? > _______________________________________________ > Community mailing list > Community@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/community ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 9:22 ` Дорогов Николай @ 2005-09-30 9:15 ` Eugene Ostapets 2005-09-30 9:18 ` Шенцев Алексей Владимирович 2005-09-30 9:15 ` Eugene Ostapets 2005-09-30 9:35 ` Alexey I.Froloff 2 siblings, 1 reply; 22+ messages in thread From: Eugene Ostapets @ 2005-09-30 9:15 UTC (permalink / raw) To: ALT Linux Community 30.09.05, Дорогов Николай<support planetashop.ru> написал(а): > > Шенцев Алексей Владимирович wrote: > > Это чистая icq - которая вообще дрянь такая умеет слушать на > > любых портах :) > > КАРАУЛ!!! Помогите! Резать подсети AOL по маске 8 - это единственный конесруктивный метод борьбы с этой заразой... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 9:15 ` Eugene Ostapets @ 2005-09-30 9:18 ` Шенцев Алексей Владимирович 2005-09-30 9:21 ` Eugene Ostapets 0 siblings, 1 reply; 22+ messages in thread From: Шенцев Алексей Владимирович @ 2005-09-30 9:18 UTC (permalink / raw) To: Eugene Ostapets, ALT Linux Community В сообщении от Пятница 30 Сентябрь 2005 13:15 Eugene Ostapets написал(a): > Резать подсети AOL по маске 8 - это единственный конесруктивный метод > борьбы с этой заразой... Где, что и как прописывать? Как это релизовать через squidGuard? Как в базу squidGuard добавлять новые сайты, ip? -- С уважением, Шенцев Алексей (AShen) ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 9:18 ` Шенцев Алексей Владимирович @ 2005-09-30 9:21 ` Eugene Ostapets 2005-09-30 9:27 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 22+ messages in thread From: Eugene Ostapets @ 2005-09-30 9:21 UTC (permalink / raw) To: ALT Linux Community 30.09.05, Шенцев Алексей Владимирович<ashen@nsrz.ru> написал(а): > В сообщении от Пятница 30 Сентябрь 2005 13:15 Eugene Ostapets написал(a): > > Резать подсети AOL по маске 8 - это единственный конесруктивный метод > > борьбы с этой заразой... > Где, что и как прописывать? Как это релизовать через squidGuard? Как в базу > squidGuard добавлять новые сайты, ip? Через squid.conf acl aol dst ip/mask ip/mask ip/mask http_access deny aol -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 9:21 ` Eugene Ostapets @ 2005-09-30 9:27 ` Шенцев Алексей Владимирович 2005-09-30 9:30 ` Eugene Ostapets 0 siblings, 1 reply; 22+ messages in thread From: Шенцев Алексей Владимирович @ 2005-09-30 9:27 UTC (permalink / raw) To: Eugene Ostapets, ALT Linux Community В сообщении от Пятница 30 Сентябрь 2005 13:21 Eugene Ostapets написал(a): > Через squid.conf > acl aol dst ip/mask ip/mask ip/mask > http_access deny aol Как сделать через squid понятно. А как через squidGuard? -- С уважением, Шенцев Алексей (AShen) ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 9:27 ` Шенцев Алексей Владимирович @ 2005-09-30 9:30 ` Eugene Ostapets 0 siblings, 0 replies; 22+ messages in thread From: Eugene Ostapets @ 2005-09-30 9:30 UTC (permalink / raw) To: ALT Linux Community 30.09.05, Шенцев Алексей Владимирович<ashen nsrz.ru> написал(а): > В сообщении от Пятница 30 Сентябрь 2005 13:21 Eugene Ostapets написал(a): > > Через squid.conf > > acl aol dst ip/mask ip/mask ip/mask > > http_access deny aol > Как сделать через squid понятно. А как через squidGuard? Не в курсе - я этим костылем не пользуюсь для таких простых вещей... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 9:22 ` Дорогов Николай 2005-09-30 9:15 ` Eugene Ostapets @ 2005-09-30 9:15 ` Eugene Ostapets 2005-09-30 9:35 ` Alexey I.Froloff 2 siblings, 0 replies; 22+ messages in thread From: Eugene Ostapets @ 2005-09-30 9:15 UTC (permalink / raw) To: ALT Linux Community 30.09.05, Дорогов Николай<support planetashop.ru> написал(а): > > Шенцев Алексей Владимирович wrote: > > Это чистая icq - которая вообще дрянь такая умеет слушать на > > любых портах :) > > КАРАУЛ!!! Помогите! Резать подсети AOL по маске 8 - это единственный конструктивный метод борьбы с этой заразой... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-30 9:22 ` Дорогов Николай 2005-09-30 9:15 ` Eugene Ostapets 2005-09-30 9:15 ` Eugene Ostapets @ 2005-09-30 9:35 ` Alexey I.Froloff 2 siblings, 0 replies; 22+ messages in thread From: Alexey I.Froloff @ 2005-09-30 9:35 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 594 bytes --] * Дорогов Николай <support@> [050930 13:15]: > Как бороться эффективнее? В iptables запретить IP по маске, так у них я > думаю этих IP немеренно, $IPT -A FORWARD -i $lan_if -s $lan -d 64.12.0.0/16 -j REJECT --reject-with icmp-admin-prohibited $IPT -A FORWARD -i $lan_if -s $lan -d 205.188.0.0/16 -j REJECT --reject-with icmp-admin-prohibited -- Regards, Sir Raorn. ------------------- Собирать пакеты и "получить более естественный shell" - это две противоречащие друг другу задачи. Разумеется, hasher в первую очередь предназначен для решения первой из них. -- ldv in devel@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Comm]Запрет пользования сторонними проксями. 2005-09-27 14:53 ` Nick S. Grechukh 2005-09-27 15:07 ` Olvin @ 2005-09-27 15:11 ` Дорогов Николай 1 sibling, 0 replies; 22+ messages in thread From: Дорогов Николай @ 2005-09-27 15:11 UTC (permalink / raw) To: ALT Linux Community ----- Original Message ----- From: "Nick S. Grechukh" <nick.grechukh@bigmir.net> To: "ALT Linux Community" <community@altlinux.ru> Sent: Tuesday, September 27, 2005 6:53 PM Subject: Re: [Comm]Запрет пользования сторонними проксями. > В сообщении от Вторник 27 Сентябрь 2005 17:57 Дорогов Николай написал(a): > > > > Как запретить использование сторонних прокси на сервере, все > > > > манипуляции на клиенте не рассматриваются. > > > запретить прямое хождение и сделать непрозрачный прокси, юзерам > > > разъяснить. > > Надо именно на прозрачном прокси, каким то образом отсекать тех кто > > настроил свой браузер на стороннюю проксю. Возможно acl ???? > afair проблема сводится к "как идентифицировать прокси по известным > hostname:port". проблема в общем случае нерешаемая. При работе через прокси браузер посылает в заголовке Proxy-Connection, Я вот и думаю нельзя ли в SQUID или в iptables(который занимается заворотом прозрачного трафика на squid) сделать какойнить хитрый фильтр. Ведь отличается же работа браузера через прокси и напрямую. ^ permalink raw reply [flat|nested] 22+ messages in thread
end of thread, other threads:[~2005-09-30 9:35 UTC | newest] Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-09-27 14:43 ` [Comm] Запрет пользования сторонними проксями Nick S. Grechukh 2005-09-27 14:57 ` [Comm]Запрет " Дорогов Николай 2005-09-27 14:53 ` Nick S. Grechukh 2005-09-27 15:07 ` Olvin 2005-09-27 15:26 ` Дорогов Николай 2005-09-27 16:01 ` Дорогов Николай 2005-09-28 8:12 ` Дорогов Николай 2005-09-30 8:05 ` Дорогов Николай 2005-09-30 8:16 ` Alexey I.Froloff 2005-09-30 8:39 ` Дорогов Николай 2005-09-30 8:35 ` Artem K. Jouravsky 2005-09-30 8:43 ` Шенцев Алексей Владимирович 2005-09-30 8:51 ` Alexey Morsov 2005-09-30 9:22 ` Дорогов Николай 2005-09-30 9:15 ` Eugene Ostapets 2005-09-30 9:18 ` Шенцев Алексей Владимирович 2005-09-30 9:21 ` Eugene Ostapets 2005-09-30 9:27 ` Шенцев Алексей Владимирович 2005-09-30 9:30 ` Eugene Ostapets 2005-09-30 9:15 ` Eugene Ostapets 2005-09-30 9:35 ` Alexey I.Froloff 2005-09-27 15:11 ` Дорогов Николай
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git