У меня сетка под вин2000, маршрутизатор под линух(там стоит прокси-Squid)
если в Internet Explorere порписать "use proxy" и указать соответствующий порт 3128 на вкладке "connections" то все нормально -юзеры авторизуются (логин+пароль и все хорошо считается кто сколько накачал sarg'ом)
но если отключить опцию использования прокси.. то просто они могут выходить в инет напрямую.. без учета и контроля!!
можно как нибудь так сделать чтобы НЕЛЬЗЯ было по протоколу http подключаться минуя прокси?т.е просто запрещать все я не могу
потому что мне еще как-то с почтой работать надо..что делать??
подскажите пожалуйста!!
просто я боюсь что какой нить юзер возьмет и прочухает что к чему.. если уже..
Простейший метод - запретить форвардинг:echo "0" >/proc/sys/net/ipv4/ip_forward
Если линух на базе RedHat, то в /etc/sysctl.conf:
net.ipv4.ip_forward = 0
Делается такое же echo ...
Перестанет пускать изнутри наружу вообще. Почта работать будет, если она поставлена на этом же сервере.PS. А вообще этот вопрос к админам, а не програмерам.
>У меня сетка под вин2000, маршрутизатор
>под линух(там стоит прокси-Squid)
> если в Internet Explorere порписать
>"use proxy" и указать соответствующий
>порт 3128 на вкладке "connections"
>то все нормально -юзеры авторизуются
>(логин+пароль и все хорошо считается
>кто сколько накачал sarg'ом)
>но если отключить опцию использования прокси..
>то просто они могут выходить
>в инет напрямую.. без учета
>и контроля!!
>можно как нибудь так сделать чтобы
>НЕЛЬЗЯ было по протоколу http
>подключаться минуя прокси?
>
>т.е просто запрещать все я не
>могу
>потому что мне еще как-то с
>почтой работать надо..
>
>что делать??
>подскажите пожалуйста!!
>просто я боюсь что какой нить
>юзер возьмет и прочухает что
>к чему.. если уже..
используй ipchains или iptables. Пропиши правило на цепочку forward, что все входящие tcp пакеты по 80 порту REJECT или DENY.WBR, Dvorkin