Zamezeni provozu proxy serveru na lok. siti
Petr Cahyna
caha na i.cz
Středa Červen 12 19:01:16 CEST 2002
lin na gymkc.cz wrote:
> Zdravim,
> resim (teda mam resit :-) ted docela zajimavy problem a skoncil jsem jen
> na urovni
> teorie. Ani totiz netusim, zda neco na reseni existuje.
>
> Mam lokalni sit, jeden server s linkou na net. Na server jsou metalicky
> pripojeni koncova PC. Nyni mi jde o to zamezit tomu, aby si
> uzivatel na koncovem PC (woknousy, ci linux) nemohl zridit proxy server a
> pres nej aby se
> pripojovali dalsi klienti. Teda zridit si ho muze (to neovlivnim), ale aby
> pakety jez projdou pres proxy toho klienta (a tedy budou
> zmaskaradovany) server nepropustil.
>
> Technicky vim, ze pokud bude paket zmaskaradovany je v jeho hlavicce porad
> IP stroje i te maskarady, ale nevim jak to cist, popripade zavest
> pravidla.
>
> Predem vsem diky ...
> JT
>
>
hmm, resil jsem neco podobneho a jedine ceho jsem se dobral (a o co ve
skutecnosti take zakaznikovi slo) bylo realne mnozstvi dat v jednotlivych
protokolech, ktere prumerny uzivatel dokaze uklikat a ujezdit mysi :),
realny cas kdy by teoreticky dotycny mohl jeste pracovat a jine neprime
ukazatele. Zkratka takovito lokalni provideri jsou pomerne dobre videt
pouze ze statistik a pak pouzit standardni metody jako smirovani,
prepadovka, teply bonz, apod ... ;))
caha
--
========================================= | Petr Cahyna, ICZ a.s.
===== |** ___ ____ =============== | V Olsinach 75,Prague 10
==== |* || // ================ | 106 00, Czech Republic
=== || || // ================= | tel +420(2) 81 00 22 22
== || ||__ //__ ================== | fax +420(2) 81 00 22 44
========================================= | e-mail caha na i.cz
Další informace o konferenci Linux