SOCKS. блокировать фаерволом. реально?

[ban]

SOCKS движения, приблизительная кортинка чисто для TCP и авторизация пройдена:

Опять бредовые идеи мучают, пока сокс свой не поставлю не опробую (с моими темпами где-то через год или никогда), поэтому прошу помочь в осмыслении следующих ситуаций (или укажите пожалуйста, где я не так думаю):
---------------------------------------------------------------------------------------------------------------
1 ситуация
На шлюзе фаервол+NAT, натировать разрешено только пакеты с портом назнаения порт 80
просвещенный Пользователь находит в инете SOCKS проксю на порту 80

что надо блокировать средствами фаервола, чтобы Пользователь не смог воспользоваться SOCKS?
т.е. как в данном случае идентифицировать, что Пользователь использует SOCKS проксю на 80 порту и пускает через нее все подряд?

---------------------------------------------------------------------------------------------------------------
2 ситуация
На шлюзе стоит SQUID, открыт только 80 порт, метод CONNECT запрещен для всех и вся.
просвещенный Пользователь находит в инете SOCKS проксю на порту 80

Сможет ли Пользователь вылезти посредством SOCKS прокси на 80 порту?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[_Сатана]

так никто не знает что ли?
или "топикстартер опять задает тупые вопросы"?

если что не понятно могу ответить на наводящие вопросы умных мира сего...

[vadim64]

а разве сквидом нельзя это? там нет никакого типа http_only???

[_Сатана]

не, ну, есть ACL proto, типо:

Код: Выделить всё

acl aclname proto HTTP FTP ...

вот тока это надо проверять, а у меня нету пока сокса на 80 порту, а искать лень

вот тока мне кажется пропустит.... ведь на (4) шаге там гольный TCP\IP походу... я так и неусосал из спецификации RFC 1928 после того как клиент получит BND.ADDR:BND.PORT в каком виде он потом все шлет... но походу гольняком TCP\IP....

[vadim64]

а искать лень

вот тока мне кажется поискать, найти и попробывать будет быстрее чем штудировать RFC

[_FreeBSD]

на высшем совете было решено ставить SOCKS на другой машине
и проверять бредовые идеи
проверю, напишу, типо, для поколений...

[_9 мая]

общем опробовал сокс сервер данте
из своих вопросов на первую ситуацию отвечу, что выходом будет только банить что называется по айпи

вторая ситауция... зачем спрашивал вообще хрен вспомню.

да, и надо сказать, что в RFC написано вроде красиво, схему даже по ней нарисовал, только вот на примере данте как-то там все проще... у них в правилах даже слова нет об указании BND.ADDR:BND.PORT... может быть программа простенькая... с*ки не по RFC программу сделали... кароче одно расстройство... пойду поплачу

[vadim64]

Вы прослушали монолог "Как наркотики разрущают мою личность и восприятие реальности"