From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <475B7BD7.804@anti.su>
	<1099.194.85.247.252.1197190396.squirrel@webmail.ieml.ru>
	<475BB724.9000909@anti.su>
	<3660.194.85.247.252.1197194259.squirrel@webmail.ieml.ru>
	<475BBE4A.80908@anti.su> <475BD9B6.2090109@bungarus.info>
	<475BE351.2080808@anti.su> <475BEB9F.6060108@rambler.ru>
	<475C06A1.1030506@anti.su> <475C3563.4090004@bungarus.info>
	<475CC3FB.4080609@anti.su>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Mon, 10 Dec 2007 10:29:53 +0200
In-Reply-To: <475CC3FB.4080609@anti.su> (gosha@anti.su's message of "Mon\,
	10 Dec 2007 09\:43\:39 +0500")
Message-ID: <m3prxfc5q6.fsf@bungarus.tdr.pibhe.com>
User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-AV-Checked: No helminths! (ClamAV using ClamSMTP)
Subject: Re: [Sysadmins] Squid & Proxifier
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 10 Dec 2007 08:29:54 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/m3prxfc5q6.fsf@bungarus.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

gosha@anti.su writes:

> Hi!
>
> Maxim Tyurin пишет:
>
>>> Другое дело, что стоит прописать методу CONNECT конкретные разрешенные 
>>> dst, а все остальные запретить, но я это смогу проверить только завтра
>>> или даже послезавтра. Хотя такое решение вызывает сомнение по поводу
>>> https. Он нужен клиентам без конкретных dst. А если я его так открою,
>>> то вроде получается опять дыра для proxifier-а.
>>> Хотя я может и не прав.
>> 
>> Не прав.
>> Если ты разрешишь только https (т.е. CONNECT только на уделенный 443
>> порт) то proxifier может лазить только по https.
>
> Он именно так и делает. В его настройках по-умолчанию видно, что
> лезет он именно по https и даже вписаны порты 443 и еще пятьсот-какойто, 
> на память сейчас не помню. Хотя там есть возможность прописать и любой 
> другой порт.
>
>> P.S. Единственное исключение - если он будет по 443 порту лезть на
>> другой прокси и с него дальше.
>
> Он возможно так и делает. Хотя в его доке не очень освещено все это,
> сказано только, что:

Так взять tcpdump и посмотреть что он делает.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/