URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4
[ Назад ]

Исходное сообщение
"мимо сквида"
Отправлено Dashi Maladaev , 12-Ноя-01 09:17

Стоит фрее БСД и сквид, (ставил не я) сделана авторизация (сделана мной).
Рабочие станции имеют доступ в браузере через логин и пароль.
Но когда в браузере не указан прокси, юзер получает доступ в инет напрямую.
И еще, другие программы (Windows Commander) имеют прямой доступ в инет.
Вопрос такой, через что проходят юзеры в инет?
Как закрыть?
Может не все описал? В юниксе я новичок.
Буду благодарен дельным советам.
Даши Маладаев.

Содержание

RE: мимо сквида,uldus, 02:44 , 13-Ноя-01
- RE: мимо сквида,Dima, 00:33 , 22-Ноя-01

Сообщения в этом обсуждении

"RE: мимо сквида"
Отправлено uldus , 13-Ноя-01 02:44

>Но когда в браузере не указан
>прокси, юзер получает доступ в
>инет напрямую.
Одно из двух - либо на рутере поднят NAT (транслятор адресов пакетов), либо юзеры имеют рельные, маршрутизируемые IP.
>Как закрыть?
В первом случае - убрать NAT или прикрыть все интранет сети фаерволом. Во втором случае - отобрать IP или опять же прикрыть фаерволом.
В идеале - прикрываешь для интрасетей все, кроме IP и порта (53) DNS сервера и IP и порта (3128) сквида.

"RE: мимо сквида"
Отправлено Dima , 22-Ноя-01 00:33

И еще поставить transparent proxy %)