transparentne proxy v LAN a aj na serveri
Roman Fordinal
aben na webcom.sk
Pondělí Leden 10 09:41:02 CET 2005
Dan Ohnesorg wrote:
> Dne Sun, Jan 09, 2005 at 11:59:48PM +0100, Slavek Banko napsal:
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> S tím spánkem je to možná na místě, když jste se nechytil ani na jasnou
>> nahrávku s "OUTPUT" a "owner". :-)
>>
>> Doplňte tedy do tabulky nat:
>>
>> - -A OUTPUT -o ! lo -p tcp -m tcp --dport 80 -m owner ! --uid-owner proxy
>> -j REDIRECT --to-ports 3128
thanx, o tom ze iptables maju match na owner som netusil, to mi dava
aspon viac moznosti pre filtering
>
> Mimochodem, nevim jestli je za zavedenim snaha o pohodli uzivatelu a nebo
> potreba je nevybirave donutit k pouzivani proxy, ale v prvnim pripade
> uzivatele daleko vice oceni, kdyz si budou moct vybrat. Nekdy je totiz
> potreba jit nekam bez proxy a kdyz nejde proxy vypnout je to dost k
> zlosti. Taky neni mozne uvest takove servery v prohlizeci do okenka, kam
> se zadavaji servery u kterych se proxy nepouziva.
no, takto:
1 - jednoznacne pohodlie, nebudem predsa kazdemu uzivatelovi hovorit ze si
ma nastavit proxy a ked zmeni browser, zmeni usera, etc... ze si to ma
nastavovat znova, pretoze MNE by to pomohlo (teda linke). pretoze userovi
je jedno ze nevyuziva proxy, tak preco by si to niekde nastavoval?
2 - clovek nijako inak nez transparetnym proxy uzivatelov nedonuti pouzivat
proxy. a nejde len o browsery. ide i o mnozstvo inych programov.
3 - je to systematickejsie riesenie, ako nastavovat proxy na xy miestach,
ked to mozem vyriesit centralne a mat nad tym plnu kontrolu :)
Další informace o konferenci Linux