 Inspecting traffic,  Mike, 06-Мрт-07, 22:01 [смотреть все]Народ,
подскажите плиз, как можно запретить HTTP траффик не по 80 порту?Идея в следующем - в сетке стоит squid как transparent proxy и все что уходит на 80 port во вне проксируется. Это гуд. Но! Если кто поставит по умолчанию себе внешний прокси, скажем на порт 9898, то это уже на сквид не идет и соответственно проходит мимо, без учета поличи установленного на сквиде.
Существует ли возможность инспектировать траффик и если внутри идут HTTP requests не на 80 порт то либо перенаправлять их на сквид, либо дропать совсем?
|
- Inspecting traffic, Ra, 23:00 , 06-Мрт-07 (1)
Можно в iptables запретить всё кроме нужных портов, а можно просто отключить NAT, тоже поможет.
- Inspecting traffic, Mike, 13:39 , 07-Мрт-07 (2)
>Можно в iptables запретить всё кроме нужных портов, а можно просто отключить
>NAT, тоже поможет. Так идея в том что бы оставить возможность пользоваться P2P - eDonkey, bittorrents, etc.. просто учитывать, что если это HTTP, то только через Squid.
|
Версия для распечатки
