Здравствуйте, Alexey. Вы писали 29 ноября 2010 г., 22:56:08:
>> Запретить через iptables форвардинг любых TCP-пакетов (еще и UDP можно). >> Политикой iptables например. >> То, что нужно пускать мимо прокси - явно разрешить. >> Иначе никак не получится, сторонние прокси могут быть на разных IP и портах. AS> Например на udp port 53. обычная практика - разрешить всем доступ к AS> DNS, чем и можно воспользоваться. AS> :) IMHO, напрямую в броузере UDP-порт для прокси не задействуешь. А вот через тот же OpenVPN на udp port 53 - это мигом :) и потом соответственно куда угодно :) Еще по поводу возможности инкапсуляции трафика в ICMP-пакеты можно порассуждать :) -- С уважением, Dank _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
