Re: [Sysadmins] Как прикрыть сторонние прокси?

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* Re: [Sysadmins] Как прикрыть сторонние прокси?
  @ 2010-11-29 12:01 ` Ivan Fedorov
  2010-11-29 16:11   ` "А. Куликовский"
  2010-11-29 12:09 ` Andrii Dobrovol`s`kii
    2 siblings, 1 reply; 5+ messages in thread
From: Ivan Fedorov @ 2010-11-29 12:01 UTC (permalink / raw)
  To: sysadmins

[-- Attachment #1: Type: text/plain, Size: 748 bytes --]

Александр Ежов <csander-5URONGGNgjI@public.gmane.org> writes:

> AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил
> внимание на то, что пользователь прописал в браузере прокси сервер IP
> и порт, видимо знакомый админ есть, а может через домашний комп, но
> это не суть. Как это можно закрыть и в будущем контролировать,
> т.к. статистика ничего не показывает по понятным причинам.

iptables вам в помощь... то бишь любой firewall.

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Как прикрыть сторонние прокси?
    2010-11-29 12:01 ` [Sysadmins] Как прикрыть сторонние прокси? Ivan Fedorov
@ 2010-11-29 12:09 ` Andrii Dobrovol`s`kii
    2 siblings, 0 replies; 5+ messages in thread
From: Andrii Dobrovol`s`kii @ 2010-11-29 12:09 UTC (permalink / raw)
  To: Александр
	Ежов,
	ALT Linux sysadmins' discussion

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Александр Ежов пишет:
> AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил
> внимание на то, что пользователь прописал в браузере прокси сервер IP и
> порт, видимо знакомый админ есть, а может через домашний комп, но это не
> суть. Как это можно закрыть и в будущем контролировать, т.к. статистика
> ничего не показывает по понятным причинам.
> 
Ходить проверять...
А чем Вас напрягает сторонний прокси?
- -- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAkzzl/MACgkQpBPgR3404hPArwD+J1DE2I7ABKxLMIyfLnbwNBTd
yz7x9hIie+0RmD9eHCcA/0ka3PgPI6Eef+/8qiv2pSvM7U8hV6dAOSVNpU5cvXbq
=zzAM
-----END PGP SIGNATURE-----


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Как прикрыть сторонние прокси?
  2010-11-29 12:01 ` [Sysadmins] Как прикрыть сторонние прокси? Ivan Fedorov
@ 2010-11-29 16:11   ` "А. Куликовский"
  0 siblings, 0 replies; 5+ messages in thread
From: "А. Куликовский" @ 2010-11-29 16:11 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

29.11.2010 14:01, Ivan Fedorov пишет:
> Александр Ежов <csander-5URONGGNgjI@public.gmane.org> writes:
> 
>> AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил
>> внимание на то, что пользователь прописал в браузере прокси сервер IP
>> и порт, видимо знакомый админ есть, а может через домашний комп, но
>> это не суть. Как это можно закрыть и в будущем контролировать,
>> т.к. статистика ничего не показывает по понятным причинам.
> 
> iptables вам в помощь... то бишь любой firewall.
> 
Перенаправлять на свой прокси не только порты http (80 etc),  но и порты
прокси (3128, 8080 ...)

-- 
С уважением, А.Куликовский
Гимназия №1 г.Дзержинска, РБ


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Как прикрыть сторонние прокси?
  @ 2010-11-29 20:56   ` Alexey Shabalin
  2010-11-29 21:35     ` Dank Bagryantsev
  0 siblings, 1 reply; 5+ messages in thread
From: Alexey Shabalin @ 2010-11-29 20:56 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

2010/11/29 Dank Bagryantsev <4alt@mail.ru>
>
> Здравствуйте, Александр.
>
> Вы писали 29 ноября 2010 г., 13:55:11:
>
>
> AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил внимание на то, что пользователь прописал в браузере прокси сервер IP и порт, видимо знакомый админ есть, а может через домашний комп, но это не суть. Как это можно закрыть и в будущем контролировать, т.к. статистика ничего не показывает по понятным причинам.
>
> Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). Политикой iptables например.
> То, что нужно пускать мимо прокси - явно разрешить.
> Иначе никак не получится, сторонние прокси могут быть на разных IP и портах.
Например на udp port 53. обычная практика - разрешить всем доступ к
DNS, чем и можно воспользоваться.
:)

--
Alexey Shabalin

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Sysadmins] Как прикрыть сторонние прокси?
  2010-11-29 20:56   ` Alexey Shabalin
@ 2010-11-29 21:35     ` Dank Bagryantsev
  0 siblings, 0 replies; 5+ messages in thread
From: Dank Bagryantsev @ 2010-11-29 21:35 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

Здравствуйте, Alexey.

Вы писали 29 ноября 2010 г., 22:56:08:

>> Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). Политикой iptables например.
>> То, что нужно пускать мимо прокси - явно разрешить.
>> Иначе никак не получится, сторонние прокси могут быть на разных IP и портах.
AS> Например на udp port 53. обычная практика - разрешить всем доступ к
AS> DNS, чем и можно воспользоваться.
AS> :)

IMHO, напрямую в броузере UDP-порт для прокси не задействуешь.
А вот через тот же OpenVPN на udp port 53 - это мигом :) и потом
соответственно куда угодно :)

Еще по поводу возможности инкапсуляции трафика в ICMP-пакеты можно
порассуждать :)


-- 
С уважением,
 Dank



^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2010-11-29 21:35 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-11-29 12:01 ` [Sysadmins] Как прикрыть сторонние прокси? Ivan Fedorov
2010-11-29 16:11   ` "А. Куликовский"
2010-11-29 12:09 ` Andrii Dobrovol`s`kii
2010-11-29 20:56   ` Alexey Shabalin
2010-11-29 21:35     ` Dank Bagryantsev

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git