Здравствуйте.Есть интернет-сервер в локальной сети.Первая часть пользователей ходит через squid,вторая минуя squid в соответствии с настройками файервола ipfw.Так вот,вторая часть пользователей научилась ставить прокси-сервера на своих локальных машинах и пускать через них тех,кому вообще не положен интернет.Возможно ли настроить ipfw так,чтобы трафик этих левых пользователей обрубался?

• Заблокировать левый трафик,Scarab, 15:21 , 26-Мрт-09
  • Заблокировать левый трафик,Гаргоша, 17:54 , 26-Мрт-09
    • Заблокировать левый трафик,angra, 20:21 , 26-Мрт-09

>Здравствуйте.Есть интернет-сервер в локальной сети.Первая часть пользователей ходит через squid,вторая минуя squid
>в соответствии с настройками файервола ipfw.Так вот,вторая часть пользователей научилась ставить
>прокси-сервера на своих локальных машинах и пускать через них тех,кому вообще
>не положен интернет.Возможно ли настроить ipfw так,чтобы трафик этих левых пользователей
>обрубался?

Если речь идёт о локальной сети организации - самым правильным будет принять (если ещё не принят) регламент использования средств вычислительной техники и прописать в нём, что пользователи не имеют права самостоятельно устанавливать на своих компьютерах ПО.

После чего наказывать административными мерами. На одного публичный выговор наложат - остальные очень быстро перестанут.

b.r.

Сеть организации,регламент прописан,но как-то нехочется ни с кем конфликтовать,да и просто интересно из файервола все соки выжать.

К фаерволлу это не очень относится, так как надо разбирать заголовки http протокола. А в случае socks-proxy даже это не поможет.