Цитата:
|
Сообщение от Arni
Если открыт только 80 порт то 100% будет работать Http-tunnel любой версии.
|
объясните, пож-ста, как ?!
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
(то есть дефолтовая политика закрыто все, что не разрешено)
далее
ipchains -A output -d 0.0.0.0/0 80 ACCEPT
ipchains -A output -d 0.0.0.0/0 443 ACCEPT
то есть можно получить доступ к любому ресурсу с любым адресом, но толко на 80 порт.
как попасть на 4000 ?
1. httport
режим работы SSL/CONNECT - сразу не катит, так как попасть на 4000 порт не получится из-за правил фаервола
режим remote host - через проксю коннектится на удаленный сервер HTThost и потом от туда к нужному источнику... шаровые хосты, которые предлагает HTTPort не поддерживают CONNECT, поэтому попасть к маду не получится... возможно проверить почту или icq покатит, не проверял.
2. http-tunnel
делает туннель и так же использует метод CONNECT (на 100% не уверен, кто знает, может поправить). но ситуация такая, что порт удаленного хоста не 80 и не 443, фаерволл так-же зарубит это дело.
ps
могу ошибаться немного в синтаксисе ipchains.. очень давно не перестал этим заниматься.
upd
вот в качестве примера... в локалке есть несколько шаровых прокси. для icq http(очень порезаной скоростью) irc jabber... когда деньги на счету заканчивались, я выходил в мад через один из них. всех было настроено все корректно, а одна прокся давала доступ к внешним ресурсам по https (443). пока на мад.ру был открыт этот порт для коннекта - все работало... когда прикрыли, то выход тоже обломался.