[linux] Re: Ako zabranit zahlteniu DSL routra
Peter Surda
shurdeek na routehat.org
Pondělí Leden 17 09:56:20 CET 2005
On Mon, Jan 17, 2005 at 09:49:19AM +0100, Matus UHLAR - fantomas wrote:
> On 14.01 18:07, Juraj Variny wrote:
> > Suhlasim a odporucam na SMTP a HTTP urobit transparentny proxy. SMTP mozes
> > presmerovat na vas mail server kde (dufam) mate antivir ktory ti spravi
> > alert.
> A keby si sledoval nedavnu diskusiu co vyvolal Juraj Bednar, zistil by si
> ze to nie je take lahke, podla mna je to de facto nerealizovatelne.
Pouzijem svoju oblubenu formulaciu: "zavisi od poziadaviek" :-).
BTW, okrem ineho pracujem na SMTP snifferi, ktory ma fungovat v tych
(niektorych) pripadoch, ked transparentny proxy nefunguje. Ked zbada virus,
tak moze nieco spravit (napr. zablokovat IP).
> > HTTP mozes presmerovat na Squid a obmedzit datovy tok tam. O antivire
> > pre HTTP neviem, ale urcite by sa dalo co-to zistit analyzou logov squida.
> antivirusy existuju, ale transparentny HTTP proxy server sposobuje casto
> problemy, napriklad nedavno takto klientom s M$IE nefungoval hotmail...
Pokial mas http proxy na inom pocitaci ako router a na presmerovanie pouzivas
routovanie (ip route), tak s dost velkou pravdepodobnostou viem, cim je to
sposobene. Za istych podmienok totiz client (neskumal som blizsie, je mozne ze
je to specificke pre MSIE) posle na proxy aj paket, ktory by inac poslal na
gateway, napriklad ked webserver posle redirect na https adresu. Ked https
nemas na proxy osetrene, paket dojde do /dev/null. Ja som to vyriesil tak, ze
som tieto pakety presmeroval naspat na gateway a potom to uz slo.
> Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Hello, this is Bill Gates and I pronounce Monopoly, er, Windows as Windows.
Další informace o konferenci linux