[linux] Re: Ako zabranit zahlteniu DSL routra
Matus UHLAR - fantomas
uhlar na fantomas.sk
Pondělí Leden 17 10:42:45 CET 2005
> On Mon, Jan 17, 2005 at 09:49:19AM +0100, Matus UHLAR - fantomas wrote:
> > > HTTP mozes presmerovat na Squid a obmedzit datovy tok tam. O antivire
> > > pre HTTP neviem, ale urcite by sa dalo co-to zistit analyzou logov squida.
> > antivirusy existuju, ale transparentny HTTP proxy server sposobuje casto
> > problemy, napriklad nedavno takto klientom s M$IE nefungoval hotmail...
On 17.01 09:56, Peter Surda wrote:
> Pokial mas http proxy na inom pocitaci ako router a na presmerovanie
> pouzivas routovanie (ip route), tak s dost velkou pravdepodobnostou
> viem, cim je to sposobene.
Problem ktory som spominal a zaroven dovod preco povazujem (nielen ja)
transparentny HTTP oroxying za zlu vec (bad thing) je ten, ze zatialco
browser si mysli ze komunikuje so serverom, v skutocnosti komunikuje s
proxy.
A browsery mozu HTTP proxy serverom posielat mierne ine requesty a cakat
od nich mierne ine odpovede ako pri komunikacii so servermi.
> Za istych podmienok totiz client (neskumal som blizsie, je mozne ze je
> to specificke pre MSIE) posle na proxy aj paket, ktory by inac poslal na
> gateway, napriklad ked webserver posle redirect na https adresu. Ked
> https nemas na proxy osetrene, paket dojde do /dev/null. Ja som to
> vyriesil tak, ze som tieto pakety presmeroval naspat na gateway a potom
> to uz slo.
tomuto nerozumiem, aky paket? mam pocit ze browser s paketmi a gatewayami
nema vela spolocne...
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
(R)etry, (A)bort, (C)ancer
Další informace o konferenci linux