форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Программирование под UNIX (Public)
Изначальное сообщение		[Проследить за развитием треда]

"не могу больше обманывать юзеров!!! помогите!!"
Сообщение от Tanya on 10-Апр-02, 16:07  (MSK)
У меня сетка под вин2000, маршрутизатор под линух(там стоит прокси-Squid) если в Internet Explorere порписать "use proxy" и указать соответствующий порт 3128 на вкладке "connections" то все нормально -юзеры авторизуются (логин+пароль и все хорошо считается кто сколько накачал sarg'ом) но если отключить опцию использования прокси.. то просто они могут выходить в инет напрямую.. без учета и контроля!! можно как нибудь так сделать чтобы НЕЛЬЗЯ было по протоколу http подключаться минуя прокси? т.е просто запрещать все я не могу потому что мне еще как-то с почтой работать надо.. что делать?? подскажите пожалуйста!! просто я боюсь что какой нить юзер возьмет и прочухает что к чему.. если уже..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: не могу больше обманывать юзеров!!! помогите!!"
Сообщение от XMan on 10-Апр-02, 19:30  (MSK)
Простейший метод - запретить форвардинг: echo "0" >/proc/sys/net/ipv4/ip_forward Если линух на базе RedHat, то в /etc/sysctl.conf: net.ipv4.ip_forward = 0 Делается такое же echo ... Перестанет пускать изнутри наружу вообще. Почта работать будет, если она поставлена на этом же сервере. PS. А вообще этот вопрос к админам, а не програмерам.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: не могу больше обманывать юзеров!!! помогите!!"
Сообщение от Dvorkin on 14-Апр-02, 13:36  (MSK)
>У меня сетка под вин2000, маршрутизатор >под линух(там стоит прокси-Squid) > если в Internet Explorere порписать >"use proxy" и указать соответствующий >порт 3128 на вкладке "connections" >то все нормально -юзеры авторизуются >(логин+пароль и все хорошо считается >кто сколько накачал sarg'ом) >но если отключить опцию использования прокси.. >то просто они могут выходить >в инет напрямую.. без учета >и контроля!! >можно как нибудь так сделать чтобы >НЕЛЬЗЯ было по протоколу http >подключаться минуя прокси? > >т.е просто запрещать все я не >могу >потому что мне еще как-то с >почтой работать надо.. > >что делать?? >подскажите пожалуйста!! >просто я боюсь что какой нить >юзер возьмет и прочухает что >к чему.. если уже.. используй ipchains или iptables. Пропиши правило на цепочку forward, что все входящие tcp пакеты по 80 порту REJECT или DENY. WBR, Dvorkin
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.