SOCKS. блокировать фаерволом. реально?

Разговоры ни о чём

Модератор: vadim64

Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение ban » 2010-03-09 12:33:51

SOCKS движения, приблизительная кортинка чисто для TCP и авторизация пройдена:
1111111.png
Опять бредовые идеи мучают, пока сокс свой не поставлю не опробую (с моими темпами где-то через год или никогда), поэтому прошу помочь в осмыслении следующих ситуаций (или укажите пожалуйста, где я не так думаю):
---------------------------------------------------------------------------------------------------------------
1 ситуация
На шлюзе фаервол+NAT, натировать разрешено только пакеты с портом назнаения порт 80
просвещенный Пользователь находит в инете SOCKS проксю на порту 80

что надо блокировать средствами фаервола, чтобы Пользователь не смог воспользоваться SOCKS?
т.е. как в данном случае идентифицировать, что Пользователь использует SOCKS проксю на 80 порту и пускает через нее все подряд?

---------------------------------------------------------------------------------------------------------------
2 ситуация
На шлюзе стоит SQUID, открыт только 80 порт, метод CONNECT запрещен для всех и вся.
просвещенный Пользователь находит в инете SOCKS проксю на порту 80

Сможет ли Пользователь вылезти посредством SOCKS прокси на 80 порту?
кто никуда не торопится, тот везде успевает

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

_Сатана
проходил мимо

Re: SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение _Сатана » 2010-03-09 15:02:54

так никто не знает что ли?
или "топикстартер опять задает тупые вопросы"?

если что не понятно могу ответить на наводящие вопросы умных мира сего...

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение vadim64 » 2010-03-09 15:59:44

а разве сквидом нельзя это? там нет никакого типа http_only???
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

_Сатана
проходил мимо

Re: SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение _Сатана » 2010-03-09 17:23:52

не, ну, есть ACL proto, типо:

Код: Выделить всё

acl aclname proto HTTP FTP ...
вот тока это надо проверять, а у меня нету пока сокса на 80 порту, а искать лень

вот тока мне кажется пропустит.... ведь на (4) шаге там гольный TCP\IP походу... я так и неусосал из спецификации RFC 1928 после того как клиент получит BND.ADDR:BND.PORT в каком виде он потом все шлет... но походу гольняком TCP\IP....

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение vadim64 » 2010-03-10 13:51:35

_Сатана писал(а): а искать лень
вот тока мне кажется поискать, найти и попробывать будет быстрее чем штудировать RFC :smile:
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

_FreeBSD
проходил мимо

Re: SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение _FreeBSD » 2010-03-10 14:29:04

на высшем совете было решено ставить SOCKS на другой машине
и проверять бредовые идеи
проверю, напишу, типо, для поколений...

_9 мая
проходил мимо

Re: SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение _9 мая » 2010-03-23 21:12:25

общем опробовал сокс сервер данте
из своих вопросов на первую ситуацию отвечу, что выходом будет только банить что называется по айпи

вторая ситауция... зачем спрашивал вообще хрен вспомню.

да, и надо сказать, что в RFC написано вроде красиво, схему даже по ней нарисовал, только вот на примере данте как-то там все проще... у них в правилах даже слова нет об указании BND.ADDR:BND.PORT... может быть программа простенькая... с*ки не по RFC программу сделали... кароче одно расстройство... пойду поплачу

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: SOCKS. блокировать фаерволом. реально?

Непрочитанное сообщение vadim64 » 2010-03-24 0:23:04

Вы прослушали монолог "Как наркотики разрущают мою личность и восприятие реальности"
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.