>>>>А не проще его подцепить только на внутренний интерфейс, в локалку? >>>>Тогда на внешнем его и не будет видно. >>> >>>так провайдер же и будет из локалки лезть. проверить могут с любого >>>локального айпи. и только одному(нескольким определенным) мы будем давать доступ и >>>"рассекречиваться" :) Этих избранных я уже прописАл в acl. >> >> >>Не понял. У тебя провайдер в твоей локалке? >>Ты для него провайдер? Если честно, то совсем не пойму >>кто от кого и зачем прячется. >>Запретить сканирование (например для iptables можно скомпилировать >>модуль psd (Port Scan Detections - кажется так расшифровывается). >>Если твой провайдер запрещает тебе ставить прокси (что за бред? в чём >>логика?), >>то может послать его и объяснить, что тебе прокси нужен для экономии >>трафика. >Почему бред... >Очень даже и не бред... >Скорее всего ситуация следующая: >-Домашние сети >-Пров запретил доступ к сетевым ресурсам извне >-Во внутреней сети очень много вкусного >=============================================== Ну тогда гораздо правильней, IMHO, ограничить доступ firewall-ом. К тому же "так провайдер же и будет из локалки лезть" - не совсем понятно каким образом, из локалки в локалку если "Во внутренней сети очень много вкусного"? Каким образом коннект извне зависит от наличия прокси-сервера? Разграничение доступа? Так это делается любым другим способом. Может желание провайдера не дать сэкономить трафик? Какой-то динамический контент у провайдера, который может неадекватно работать при кэшировании? Так это тоже настройкам SQUID исправляется. Одним словом задача не очень ясна, а следовательно советовать что-то трудно
|