Jak donutit stanice pouzivat internet pres proxy?
Andrej Moravčík
moravcik na pal-inalfa.sk
Pondělí Březen 4 09:11:52 CET 2002
Mon, 4 Mar 2002 Bretislav Duda napisal:
> 1. transparentni proxy - nevim zda nebude delat nekomu potiz (banky a tak)
Vsetkym staniciam nastavit v konfiguracii browseru pripojenie cez adresu
proxy:port. S https by nemal byt problem.
Este na okraj - na Red Hat Errata je updatovany balik squid, riesiaci
niekolko bezpecnostnych problemov.
> 2. pomoci ipchains zablokovat stanicim port 80 - blbost?
Pomociu ipchains nastavit defaultnu politiku FORWARD DENY, takze nebudu
moct obchadzat proxy. Pre nejake nadstandartne poziadavky potom definovat
v ipchains pravidla 'kto moze kam' (napr. icq a pod.)
> 3. udelat accounting na uroven stanic a pak je dorvat ze porusuji pravidla
> hry.
Toto uz potom asi nebude potrebne.
--
Andrej Moravcik
Pal-Inalfa a.s., Vrable
mailto:moravcik na pal-inalfa.sk
tel: +421 37 6544 289
Další informace o konferenci Linux