[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Un peu de securite



> F'autre part, je veux eviter que des petits malins ne shortcuttent me
> proxy en bloquant le port http. Il me faut ipchains dans ce cas ? Et je
> dois faire le deny a l'input ou a l'output, pour qu'il renvoit a netscape
> un message qu'il y a eu un probleme ?

Oui, il faut ipchains. Vaut mieux filtrer les messages sortant: comme ca, la Linux va envoyer un ICMP "host unreachable; administratively denied" au browser qui poura te dire que quelquechose a foire.

Remarque, il y a des serveurs HTTP sur a peu pres n'importe quel port TCP: 80, 8001, 8080... sont les plus classiques mais attend-toi a en voir sur des ports plus exotiques => tu devras bloquer tout, absolument tout et faire du proxy pour tous tes services (ftp, http,...) Je ne sais pas si Squid sait faire ca.

	fred


Gerd-Christian Michalke wrote:
> 
> Bonjour a tous:
> 
> voici le but de l'operation (classique): je veux que l'on puisse acceder
> uniquement a une petite brochette de sites web. J'ai lu qqpart qu'un proxy
> jouait comme une sorte de redirecteur de port (surement tres mal dit, mais
> bon). Est-ce que squid est ce qu'il me faut. Sinon, quoi ?
> 
> F'autre part, je veux eviter que des petits malins ne shortcuttent me
> proxy en bloquant le port http. Il me faut ipchains dans ce cas ? Et je
> dois faire le deny a l'input ou a l'output, pour qu'il renvoit a netscape
> un message qu'il y a eu un probleme ?
> 
> Un grand merci a l'avance.
> Gerd
> 
> --------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/