Зашел тут на http://ptzhack.net/003_hck/  в меню выбрал ПРОКСИ > ТЕСТ и мне показали мой внутренний айпишник из диапазона 192.168....
Как это прикрыть?

• Как сделать чтобы SQUID не показывал ip-шники внутреннуй сет...,dodger, 10:30 , 28-Мрт-03
  • Как сделать чтобы SQUID не показывал ip-шники внутреннуй сет...,STAB, 10:38 , 28-Мрт-03
    • Как сделать чтобы SQUID не показывал ip-шники внутреннуй сет...,Ved, 11:11 , 28-Мрт-03
      • Как сделать чтобы SQUID не показывал ip-шники внутреннуй сет...,riks, 17:53 , 28-Мрт-03
        • Как сделать чтобы SQUID не показывал ip-шники внутреннуй сет...,gennady, 18:43 , 28-Мрт-03

>Зашел тут на http://ptzhack.net/003_hck/  в меню выбрал ПРОКСИ > ТЕСТ и мне показали мой внутренний айпишник из диапазона 192.168....
>Как это прикрыть?

в конфиге сквида есть опция, убирающая запись X-Forwarded-for в пакетах

>в конфиге сквида есть опция, убирающая запись X-Forwarded-for в пакетах

Я так понял вот она -

forwarded_for on

только надо видимо написать off ?

>только надо видимо написать off ?
Да. Там много чего еще есть ;). И агента сменить, и фтп-пользователя... У меня так под anonumous'ом всегда как billg@microsoft.com заходит :)

VED а ты не мог бы написать подробнее какие еще нужно опции отменить в squid.conf  чтоб шлюз более защищенным был !и не показывал лишнего!!

>VED а ты не мог бы написать подробнее какие еще нужно опции
>отменить в squid.conf  чтоб шлюз более защищенным был !и не
>показывал лишнего!!
В версии 2.5.x примерно так:
header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all
header_replace User-Agent Mozilla/4.0 (compatible: MSIE/6.0; Windows 98)
А в 2.4.x нужно искать директивы anonymize_header в конфиге, точно не помню, у меня сейчас другая версия стоит.