FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 1458 из 10763 ===================================== RU.UNIX.BSD =
От   : Victor Sudakov                   2:5005/49          16 May 14 08:53:06
Кому : Stanislav Soloviov                                  16 May 14 08:53:06
Тема : Хитрый transparent proxy
FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+53757225
На   : area://RU.UNIX.BSD?msgid=2:5020/2323+53753b8d
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187487713@ddt.demos.su>+9de3b801
==============================================================================
Dear Stanislav,

16 May 14 01:55, you wrote to me:

VS>> Задача другая: выпустить некоторые протоколы в Интернет (в
VS>> частности https и pop3), доступа в Интернет из данной сети не
VS>> имея даже через NAT. Есть только сквид в головной конторе.

SS> Hу, во-первых, в таком случае не обязателен прокси. Тут можно обойтись
SS> прозрачным бридж-файерволлом, если сеть без NAT,

Видимо ты неправильно понял "сеть без NAT" :-) Это значит маршрутизации в Интернет нет никакой точка. Даже со шлюза. Потому что у меня выше написано "выхода нет *даже* через NAT".

SS> а далее pf'ом
SS> фильтровать пакеты, в т.ч. запретить исходящие соединения на порты X,
SS> Y и Z.

И так всё уже запрещено, доступ наружу только через сквид в головной конторе.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Ulthar (2:5005/49)

К главной странице гейта