Autor: Grzegorz Janoszka (grzesjan_at_onet.pl)
Data: Sat 09 Sep 2000 - 13:16:52 MET DST
Nawiązując do postu z Sat, 9 Sep 2000 12:24:02 +0100 autorstwa Bartłomiej Jóźwiak (juzek_at_intra-trade.com.pl):
: Transparent proxy filture caly strumien danych od Klienta, ale wylapuje
: tylko te ramki ktore maja w nagłowku port 80, reszte przepuszcza dalej nic z
: nimi nie robiac. Wylapane ramki sa obslugiwane przez proxy. Dla urzytkownika
: jest to jednak nie widoczne nawe po IP.
Uzytkownik zobaczy dzialanie tego, jak wpisze niedzialajacy adres IP,
np. http://wylaczony.firma.pl/ - wtedy proxy zwroci mu odpowiedz, ze
sie nie da polaczyc.
Trzeba rowniez pamietac, ze przegladarki sa klientami ftp tez i
wyslaja pakiety na port 21 serwerow oraz uzywaja trybu pasywnego ftp,
a tego tak latwo nie wylapiesz.
Proponuje inne rozwiazanie. Stawiasz na porcie 81 apache, ktorego
document roota konfigurujesz na /home/httpd/pusty - w tym katalogu ma
niczego nie byc. W tym apachu defaultowa strone 404 zastepujesz
komunikatem o koniecznosci ustawienia proxy, najlepiej przy uzyciu
skryptu pac. I teraz w ipchains ustawiasz reguly, ktore wpuszczaja
pakiety idace na port 80 serwera, a idace na wszystkie inne komputery
redirectujesz na port 81, tam przegladarka dostaje 404, czyli tekst o
koniecznosci ustawienia proxy.
Zareczam, ze to dziala, nawet na bardzo upartych i niekumatych uzytkownikow.
Aha, purystow jezykowych przepraszam za sformulowania "defaultowy" i
"redirectowac", wiem, ze mozna napisac "domyslny" i "przekierowywac",
ale mi sie nie chcialo ;-)
-- Grzegorz Janoszka Na newsy pisze calkowicie prywatnie.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:36:39 MET DST