[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Un peu de securite
> F'autre part, je veux eviter que des petits malins ne shortcuttent me
> proxy en bloquant le port http. Il me faut ipchains dans ce cas ? Et je
> dois faire le deny a l'input ou a l'output, pour qu'il renvoit a netscape
> un message qu'il y a eu un probleme ?
Oui, il faut ipchains. Vaut mieux filtrer les messages sortant: comme ca, la Linux va envoyer un ICMP "host unreachable; administratively denied" au browser qui poura te dire que quelquechose a foire.
Remarque, il y a des serveurs HTTP sur a peu pres n'importe quel port TCP: 80, 8001, 8080... sont les plus classiques mais attend-toi a en voir sur des ports plus exotiques => tu devras bloquer tout, absolument tout et faire du proxy pour tous tes services (ftp, http,...) Je ne sais pas si Squid sait faire ca.
fred
Gerd-Christian Michalke wrote:
>
> Bonjour a tous:
>
> voici le but de l'operation (classique): je veux que l'on puisse acceder
> uniquement a une petite brochette de sites web. J'ai lu qqpart qu'un proxy
> jouait comme une sorte de redirecteur de port (surement tres mal dit, mais
> bon). Est-ce que squid est ce qu'il me faut. Sinon, quoi ?
>
> F'autre part, je veux eviter que des petits malins ne shortcuttent me
> proxy en bloquant le port http. Il me faut ipchains dans ce cas ? Et je
> dois faire le deny a l'input ou a l'output, pour qu'il renvoit a netscape
> un message qu'il y a eu un probleme ?
>
> Un grand merci a l'avance.
> Gerd
>
> --------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/