Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность
Режим отображения отдельной подветви беседы		[ Отслеживать ]

не могу больше обманывать юзеров!!! помогите!!, Tanya (?), 10-Апр-02, (0) [смотреть все] ipchains -P forward DENY, alx (?), 16:17 , 10-Апр-02, (1)   // забыла сказать у меня ipfwadm а не ipchainsи почту все равно надо оставить, Tanya (?), 16:27 , 10-Апр-02, (2)   // squid opennet ruсм transparent proxy, MF_FLIP (?), 13:10 , 11-Апр-02, (3)   // всё достаточно просто в этом случае - надо просто резать файрволом 80 порт - htt, smooth (?), 12:14 , 12-Апр-02, (4)   ну если не в лом бегать по юзверям и прокси прописывать IMHO луше не резать, , MF_FLIP (?), 13:09 , 12-Апр-02, (5)   В оригинальном вопросе было сказано, что используется авторизация - в этом случа, Sergey Vlasov (?), 20:12 , 12-Апр-02, (6)   ---------------------------------------------сделай прозрачный прокси смотри тут, chroot (?), 02:25 , 18-Апр-02, (7) Согласен с вариантами фильтрации траффика, транспарент прокси В плане дополнения, Samsonov (?), 16:26 , 04-Май-02, (8) // всем большое спасибая закрыла ipfwadm 80, 8080 итдвроде работает, открыла почтов, kenzzo (?), 09:21 , 06-Май-02, (9) // так зделай allow для порта 53 , Firewalker (?), 17:00 , 20-Май-02, (10) Действительно прозрачный прокси не прокатит, т к не будет посылаться autentific, dawnshade (?), 16:42 , 15-Июн-02, (11) 1,7,8,11

Сообщения

[Сортировка по времени | RSS]

1. "RE: не могу больше обманывать юзеров!!! помогите!!"	+/–
Сообщение от alx (?), 10-Апр-02, 16:17
>У меня сетка под вин2000, маршрутизатор >под линух(там стоит прокси-Squid) > если в Internet Explorere порписать >"use proxy" и указать соответствующий >порт 3128 на вкладке "connections" >то все нормально -юзеры авторизуются >(логин+пароль и все хорошо считается >кто сколько накачал sarg'ом) >но если отключить опцию использования прокси.. >то просто они могут выходить >в инет напрямую.. без учета >и контроля!! >можно как нибудь так сделать чтобы >НЕЛЬЗЯ было по протоколу http >подключаться минуя прокси? > ipchains -P forward DENY >т.е просто запрещать все я не >могу >потому что мне еще как-то с >почтой работать надо.. > >что делать?? >подскажите пожалуйста!! >просто я боюсь что какой нить >юзер возьмет и прочухает что >к чему.. если уже..
Ответить | Правка | Наверх | Cообщить модератору

	2. "RE: не могу больше обманывать юзеров!!! помогите!!"	+/–
	Сообщение от Tanya (?), 10-Апр-02, 16:27
	>>У меня сетка под вин2000, маршрутизатор >>под линух(там стоит прокси-Squid) >> если в Internet Explorere порписать >>"use proxy" и указать соответствующий >>порт 3128 на вкладке "connections" >>то все нормально -юзеры авторизуются >>(логин+пароль и все хорошо считается >>кто сколько накачал sarg'ом) >>но если отключить опцию использования прокси.. >>то просто они могут выходить >>в инет напрямую.. без учета >>и контроля!! >>можно как нибудь так сделать чтобы >>НЕЛЬЗЯ было по протоколу http >>подключаться минуя прокси? >> >ipchains -P forward DENY >>т.е просто запрещать все я не >>могу >>потому что мне еще как-то с >>почтой работать надо.. >> >>что делать?? >>подскажите пожалуйста!! >>просто я боюсь что какой нить >>юзер возьмет и прочухает что >>к чему.. если уже.. забыла сказать у меня ipfwadm а не ipchains и почту все равно надо оставить
	Ответить | Правка | Наверх | Cообщить модератору

	3. "RE: не могу больше обманывать юзеров!!! помогите!!"	+/–
	Сообщение от MF_FLIP (?), 11-Апр-02, 13:10
	squid.opennet.ru см. transparent proxy
	Ответить | Правка | Наверх | Cообщить модератору

	4. "RE: не могу больше обманывать юзеров!!! помогите!!"	+/–
	Сообщение от smooth (?), 12-Апр-02, 12:14
	>squid.opennet.ru > >см. transparent proxy всё достаточно просто в этом случае - надо просто резать файрволом 80 порт - http трафик и 443 - https на всёкий пожарный и всё номано по инету ходить не смогут - а почта работает так как работает по 25 порту - smtp и 110 - pop3 или что у вас там а на самом деле посаветовал бы закрыть всё что не нужно ввобще для секьюрности - нат обязательно поставить и внимательно за серваком следить
	Ответить | Правка | Наверх | Cообщить модератору

	5. "RE: не могу больше обманывать юзеров!!! помогите!!"	+/–
	Сообщение от MF_FLIP (?), 12-Апр-02, 13:09
	>>squid.opennet.ru >> >>см. transparent proxy > > >всё достаточно просто в этом случае >- надо просто резать файрволом >80 порт - http трафик > >и 443 - https на всёкий >пожарный ну если не в лом бегать по юзверям и прокси прописывать.... IMHO луше не резать, а заворачивать весь http(s) трафик файрволом на проксю. Посмотрите, жуже не будет :) squid.opennet.ru
	Ответить | Правка | Наверх | Cообщить модератору

	6. "RE: не могу больше обманывать юзеров!!! помогите!!"	+/–
	Сообщение от Sergey Vlasov (?), 12-Апр-02, 20:12
	В оригинальном вопросе было сказано, что используется авторизация - в этом случае transparent proxy не работает в принципе. Так что только резать. (Причем лучше зарезать все, а потом открыть, что попросят - например, порт 25 для отправки почты, 110 для приема по pop3 и т.п.; ICQ может работать через Squid по HTTPS).
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема