Zamezeni provozu proxy serveru na lok. siti

[Jaroslav Lukesh]

| Odesílatel: lin na gymkc.cz
| Mam lokalni sit, jeden server s linkou na net. Na server jsou metalicky
| pripojeni koncova PC. Nyni mi jde o to zamezit tomu, aby si
| uzivatel na koncovem PC (woknousy, ci linux) nemohl zridit proxy server a
| pres nej aby se
| pripojovali dalsi klienti. Teda zridit si ho muze (to neovlivnim), ale
aby
| pakety jez projdou pres proxy toho klienta (a tedy budou
| zmaskaradovany) server nepropustil.

Stejná problematika se tu řešila docela detailně asi před 2-3 lety, zkuste
prohledat archív (pokud to tam je). Výsledek byl, že není možné se 100%
jistotou zjistit, jestli tam ta proxy je nebo není. Vždycky to titiž jde
udělat tak, aby to nešlo zjistit (mám pocit že se muselo hacknout jádro a
změnit parametr od jakého odchozího portu mají jít maškarádované pakety).
Jenže každý systém má jiná čísla odchozích portů.
 
| Technicky vim, ze pokud bude paket zmaskaradovany je v jeho hlavicce
porad
| IP stroje i te maskarady, ale nevim jak to cist, popripade zavest
| pravidla.

Tak tohle tam právě při správně nastaveném proxy serveru vůbec není. Ale
asi jsem paranoidní, protože za dobře nastavenou proxy považuji (mimo jiné)
volbu "paranoid" (u squida). Funguje to ale i s el. bankovnictvím (u nás ve
firmě).


Zdví JL.