2010/11/29 Dank Bagryantsev <[email protected]> > > Здравствуйте, Александр. > > Вы писали 29 ноября 2010 г., 13:55:11: > > > AltLinux 5 школьный сервер, прозрачный прокси squid. Случайно обратил > внимание на то, что пользователь прописал в браузере прокси сервер IP и порт, > видимо знакомый админ есть, а может через домашний комп, но это не суть. Как > это можно закрыть и в будущем контролировать, т.к. статистика ничего не > показывает по понятным причинам. > > Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). > Политикой iptables например. > То, что нужно пускать мимо прокси - явно разрешить. > Иначе никак не получится, сторонние прокси могут быть на разных IP и портах. Например на udp port 53. обычная практика - разрешить всем доступ к DNS, чем и можно воспользоваться. :)
-- Alexey Shabalin _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
