forum.lissyara.su

SOCKS движения, приблизительная кортинка чисто для TCP и авторизация пройдена: Опять бредовые идеи мучают, пока сокс свой не поставлю не опробую (с моими темпами где-то через год или никогда), поэтому прошу помочь в осмыслении следующих ситуаций (или укажите пожалуйста, где я не так думаю):
---------------------------------------------------------------------------------------------------------------
1 ситуация
На шлюзе фаервол+NAT, натировать разрешено только пакеты с портом назнаения порт 80
просвещенный Пользователь находит в инете SOCKS проксю на порту 80

что надо блокировать средствами фаервола, чтобы Пользователь не смог воспользоваться SOCKS?
т.е. как в данном случае идентифицировать, что Пользователь использует SOCKS проксю на 80 порту и пускает через нее все подряд?

---------------------------------------------------------------------------------------------------------------
2 ситуация
На шлюзе стоит SQUID, открыт только 80 порт, метод CONNECT запрещен для всех и вся.
просвещенный Пользователь находит в инете SOCKS проксю на порту 80

Сможет ли Пользователь вылезти посредством SOCKS прокси на 80 порту?

так никто не знает что ли?
или "топикстартер опять задает тупые вопросы"?

если что не понятно могу ответить на наводящие вопросы умных мира сего...

а разве сквидом нельзя это? там нет никакого типа http_only???

не, ну, есть ACL proto, типо: вот тока это надо проверять, а у меня нету пока сокса на 80 порту, а искать лень

вот тока мне кажется пропустит.... ведь на (4) шаге там гольный TCP\IP походу... я так и неусосал из спецификации RFC 1928 после того как клиент получит BND.ADDR:BND.PORT в каком виде он потом все шлет... но походу гольняком TCP\IP....

_Сатана писал(а): а искать лень

вот тока мне кажется поискать, найти и попробывать будет быстрее чем штудировать RFC

на высшем совете было решено ставить SOCKS на другой машине
и проверять бредовые идеи
проверю, напишу, типо, для поколений...

общем опробовал сокс сервер данте
из своих вопросов на первую ситуацию отвечу, что выходом будет только банить что называется по айпи

вторая ситауция... зачем спрашивал вообще хрен вспомню.

да, и надо сказать, что в RFC написано вроде красиво, схему даже по ней нарисовал, только вот на примере данте как-то там все проще... у них в правилах даже слова нет об указании BND.ADDR:BND.PORT... может быть программа простенькая... с*ки не по RFC программу сделали... кароче одно расстройство... пойду поплачу

Вы прослушали монолог "Как наркотики разрущают мою личность и восприятие реальности"