Народ,
подскажите плиз, как можно запретить HTTP траффик не по 80 порту?Идея в следующем - в сетке стоит squid как transparent proxy и все что уходит на 80 port во вне проксируется. Это гуд. Но! Если кто поставит по умолчанию себе внешний прокси, скажем на порт 9898, то это уже на сквид не идет и соответственно проходит мимо, без учета поличи установленного на сквиде.
Существует ли возможность инспектировать траффик и если внутри идут HTTP requests не на 80 порт то либо перенаправлять их на сквид, либо дропать совсем?
Можно в iptables запретить всё кроме нужных портов, а можно просто отключить NAT, тоже поможет.
>Можно в iptables запретить всё кроме нужных портов, а можно просто отключить
>NAT, тоже поможет.Так идея в том что бы оставить возможность пользоваться P2P - eDonkey, bittorrents, etc..
просто учитывать, что если это HTTP, то только через Squid.