forum.lissyara.su

Что-то не соображу как лучше сделать. Если человек идет напрямую без прокси, то адрес назначения и порт легко увидеть и можно разрешить/заблокировать.

Если же он идет через прокси, то у пакета адрес назначения совпадает с адресом сервера. Можно ли как-то с помощью ipfw подсмотреть какой реальный адрес назначения? Если нет, то как можно через squid определенному пользователю разрешить только один сайт?

Можно, в сквиде

Я так понимаю, надо что-то такое:

acl komp1 src [адрес локального компьютера]
acl ip_address dst [ip-адрес-сайта]
acl port_site port [разрешенный порт]
http_access allow komp1 ip_address port_site
http_access deny komp1

Отправлено спустя 10 минут 40 секунд:
А все таки, как осуществляется проксирование? Еще раз вкладывается tcp-пакет?
Тогда можно было бы разработчикам и добавить функцию для вытягивания оригинального адреса.

Что-то нигде не могу найти информации.