Новые ответы

мимо сквида,

Dashi Maladaev, 12-Ноя-01, 09:17 [смотреть все]

Стоит фрее БСД и сквид, (ставил не я) сделана авторизация (сделана мной).
Рабочие станции имеют доступ в браузере через логин и пароль.
Но когда в браузере не указан прокси, юзер получает доступ в инет напрямую.
И еще, другие программы (Windows Commander) имеют прямой доступ в инет.
Вопрос такой, через что проходят юзеры в инет?
Как закрыть?
Может не все описал? В юниксе я новичок.
Буду благодарен дельным советам.
Даши Маладаев.

Ответить | Сообщить модератору

RE: мимо сквида, uldus, 02:44 , 13-Ноя-01 (1)
>Но когда в браузере не указан
>прокси, юзер получает доступ в
>инет напрямую.
Одно из двух - либо на рутере поднят NAT (транслятор адресов пакетов), либо юзеры имеют рельные, маршрутизируемые IP.
>Как закрыть?
В первом случае - убрать NAT или прикрыть все интранет сети фаерволом. Во втором случае - отобрать IP или опять же прикрыть фаерволом.
В идеале - прикрываешь для интрасетей все, кроме IP и порта (53) DNS сервера и IP и порта (3128) сквида.

Ответить | Сообщить модератору

RE: мимо сквида, Dima, 00:33 , 22-Ноя-01 (2)
И еще поставить transparent proxy %)
Ответить | Сообщить модератору