* Re: [Sysadmins] Как прикрыть сторонние прокси? @ 2010-11-29 12:01 ` Ivan Fedorov 2010-11-29 16:11 ` "А. Куликовский" 2010-11-29 12:09 ` Andrii Dobrovol`s`kii 2 siblings, 1 reply; 5+ messages in thread From: Ivan Fedorov @ 2010-11-29 12:01 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 748 bytes --] Александр Ежов <csander-5URONGGNgjI@public.gmane.org> writes: > AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил > внимание на то, что пользователь прописал в браузере прокси сервер IP > и порт, видимо знакомый админ есть, а может через домашний комп, но > это не суть. Как это можно закрыть и в будущем контролировать, > т.к. статистика ничего не показывает по понятным причинам. iptables вам в помощь... то бишь любой firewall. [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Как прикрыть сторонние прокси? 2010-11-29 12:01 ` [Sysadmins] Как прикрыть сторонние прокси? Ivan Fedorov @ 2010-11-29 16:11 ` "А. Куликовский" 0 siblings, 0 replies; 5+ messages in thread From: "А. Куликовский" @ 2010-11-29 16:11 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 29.11.2010 14:01, Ivan Fedorov пишет: > Александр Ежов <csander-5URONGGNgjI@public.gmane.org> writes: > >> AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил >> внимание на то, что пользователь прописал в браузере прокси сервер IP >> и порт, видимо знакомый админ есть, а может через домашний комп, но >> это не суть. Как это можно закрыть и в будущем контролировать, >> т.к. статистика ничего не показывает по понятным причинам. > > iptables вам в помощь... то бишь любой firewall. > Перенаправлять на свой прокси не только порты http (80 etc), но и порты прокси (3128, 8080 ...) -- С уважением, А.Куликовский Гимназия №1 г.Дзержинска, РБ ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Как прикрыть сторонние прокси? 2010-11-29 12:01 ` [Sysadmins] Как прикрыть сторонние прокси? Ivan Fedorov @ 2010-11-29 12:09 ` Andrii Dobrovol`s`kii 2 siblings, 0 replies; 5+ messages in thread From: Andrii Dobrovol`s`kii @ 2010-11-29 12:09 UTC (permalink / raw) To: Александр Ежов, ALT Linux sysadmins' discussion -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Александр Ежов пишет: > AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил > внимание на то, что пользователь прописал в браузере прокси сервер IP и > порт, видимо знакомый админ есть, а может через домашний комп, но это не > суть. Как это можно закрыть и в будущем контролировать, т.к. статистика > ничего не показывает по понятным причинам. > Ходить проверять... А чем Вас напрягает сторонний прокси? - -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU ********************************************************************* -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAkzzl/MACgkQpBPgR3404hPArwD+J1DE2I7ABKxLMIyfLnbwNBTd yz7x9hIie+0RmD9eHCcA/0ka3PgPI6Eef+/8qiv2pSvM7U8hV6dAOSVNpU5cvXbq =zzAM -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 5+ messages in thread
[parent not found: <667236515.20101129200648@lugaport.net>]
* Re: [Sysadmins] Как прикрыть сторонние прокси? @ 2010-11-29 20:56 ` Alexey Shabalin 2010-11-29 21:35 ` Dank Bagryantsev 0 siblings, 1 reply; 5+ messages in thread From: Alexey Shabalin @ 2010-11-29 20:56 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 2010/11/29 Dank Bagryantsev <4alt@mail.ru> > > Здравствуйте, Александр. > > Вы писали 29 ноября 2010 г., 13:55:11: > > > AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил внимание на то, что пользователь прописал в браузере прокси сервер IP и порт, видимо знакомый админ есть, а может через домашний комп, но это не суть. Как это можно закрыть и в будущем контролировать, т.к. статистика ничего не показывает по понятным причинам. > > Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). Политикой iptables например. > То, что нужно пускать мимо прокси - явно разрешить. > Иначе никак не получится, сторонние прокси могут быть на разных IP и портах. Например на udp port 53. обычная практика - разрешить всем доступ к DNS, чем и можно воспользоваться. :) -- Alexey Shabalin ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Как прикрыть сторонние прокси? 2010-11-29 20:56 ` Alexey Shabalin @ 2010-11-29 21:35 ` Dank Bagryantsev 0 siblings, 0 replies; 5+ messages in thread From: Dank Bagryantsev @ 2010-11-29 21:35 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте, Alexey. Вы писали 29 ноября 2010 г., 22:56:08: >> Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). Политикой iptables например. >> То, что нужно пускать мимо прокси - явно разрешить. >> Иначе никак не получится, сторонние прокси могут быть на разных IP и портах. AS> Например на udp port 53. обычная практика - разрешить всем доступ к AS> DNS, чем и можно воспользоваться. AS> :) IMHO, напрямую в броузере UDP-порт для прокси не задействуешь. А вот через тот же OpenVPN на udp port 53 - это мигом :) и потом соответственно куда угодно :) Еще по поводу возможности инкапсуляции трафика в ICMP-пакеты можно порассуждать :) -- С уважением, Dank ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2010-11-29 21:35 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2010-11-29 12:01 ` [Sysadmins] Как прикрыть сторонние прокси? Ivan Fedorov 2010-11-29 16:11 ` "А. Куликовский" 2010-11-29 12:09 ` Andrii Dobrovol`s`kii 2010-11-29 20:56 ` Alexey Shabalin 2010-11-29 21:35 ` Dank Bagryantsev
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git