Использую Squid, NAT. Прозрачный прокси.
Часть пользователей сети активно используют анонимные прокси сервера. Посредством Iptables
приходиться блокировать их. NAT не хотел бы опускать ибо ICQ/MSN и т.п. сервисы.

Есть ли другие варианты блокирования анонимных прокси средствами Linux?

• Запретить анонимные proxy,ipmanyak, 07:48 , 11-Авг-06
  • Запретить анонимные proxy,vladimirks, 12:24 , 11-Авг-06
• Запретить анонимные proxy,voron, 17:45 , 11-Авг-06

>Использую Squid, NAT. Прозрачный прокси.
>Часть пользователей сети активно используют анонимные прокси сервера. Посредством Iptables
>приходиться блокировать их. NAT не хотел бы опускать ибо ICQ/MSN и т.п.
>сервисы.
>
>Есть ли другие варианты блокирования анонимных прокси средствами Linux?
отруби  NAT в целом ,  включи NAT или маскарад  только по портам ICQ/MSN . Например на ipchains это выглядит так
ipchains -A forward -j MASQ -s 10.131.2.0/255.255.255.0 -p tcp -d 0.0.0.0/0 5190

>>Использую Squid, NAT. Прозрачный прокси.
>>Часть пользователей сети активно используют анонимные прокси сервера. Посредством Iptables
>>приходиться блокировать их. NAT не хотел бы опускать ибо ICQ/MSN и т.п.
>>сервисы.
>>
>>Есть ли другие варианты блокирования анонимных прокси средствами Linux?
>отруби  NAT в целом ,  включи NAT или маскарад  
>только по портам ICQ/MSN . Например на ipchains это выглядит так
>
>ipchains -A forward -j MASQ -s 10.131.2.0/255.255.255.0 -p tcp -d 0.0.0.0/0 5190
>

вот посоветовали использовать l7-filter, http://l7-filter.sourceforge.net/. кто может использовал?

>
>Использую Squid, NAT. Прозрачный прокси.
>Часть пользователей сети активно используют анонимные прокси сервера. Посредством Iptables
>приходиться блокировать их. NAT не хотел бы опускать ибо ICQ/MSN и т.п.
>сервисы.
>
>Есть ли другие варианты блокирования анонимных прокси средствами Linux?

Никогда не работал с анонимными проксями, но: если это винда, то запретить менять настройки прокси, в Squid можно разрешить работать ICQ (насчёт MSN не знаю, но аська рулит, сам так работаю).