The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Inspecting traffic"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Inspecting traffic"  
Сообщение от Mike email(??) on 06-Мрт-07, 22:01 
Народ,
подскажите плиз, как можно запретить HTTP траффик не по 80 порту?

Идея в следующем - в сетке стоит squid как transparent proxy и все что уходит на 80 port во вне проксируется. Это гуд. Но! Если кто поставит по умолчанию себе внешний прокси, скажем на порт 9898, то это уже на сквид не идет и соответственно проходит мимо, без учета поличи установленного на сквиде.
Существует ли возможность инспектировать траффик и если внутри идут HTTP requests не на 80 порт то либо перенаправлять их на сквид, либо дропать совсем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Inspecting traffic"  
Сообщение от Ra email(??) on 06-Мрт-07, 23:00 
Можно в iptables запретить всё кроме нужных портов, а можно просто отключить NAT, тоже поможет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Inspecting traffic"  
Сообщение от Mike email(??) on 07-Мрт-07, 13:39 
>Можно в iptables запретить всё кроме нужных портов, а можно просто отключить
>NAT, тоже поможет.

Так идея в том что бы оставить возможность пользоваться P2P - eDonkey, bittorrents, etc..

просто учитывать, что если это HTTP, то только через Squid.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру