Jak donutit stanice pouzivat internet pres proxy?
Bretislav Duda
b.duda na rubicon.cz
Pondělí Březen 4 09:33:50 CET 2002
1. co kdyz to vypnout a nebudou pouzivat proxy v ie?
2 kdyz dan forward deny nepojede nic - ssh klient komercni banky, ftp
klienty co pouzivaji na update www, icq
Mon, 4 Mar 2002 Bretislav Duda napisal:
> 1. transparentni proxy - nevim zda nebude delat nekomu potiz (banky a tak)
Vsetkym staniciam nastavit v konfiguracii browseru pripojenie cez adresu
proxy:port. S https by nemal byt problem.
Este na okraj - na Red Hat Errata je updatovany balik squid, riesiaci
niekolko bezpecnostnych problemov.
> 2. pomoci ipchains zablokovat stanicim port 80 - blbost?
Pomociu ipchains nastavit defaultnu politiku FORWARD DENY, takze nebudu
moct obchadzat proxy. Pre nejake nadstandartne poziadavky potom definovat
v ipchains pravidla 'kto moze kam' (napr. icq a pod.)
> 3. udelat accounting na uroven stanic a pak je dorvat ze porusuji pravidla
> hry.
Toto uz potom asi nebude potrebne.
.
Další informace o konferenci Linux