17.07.2007, 18:47
|
#20 | |
|
Знакомый Мадера
 Регистрация: 21.06.2005
Сообщений: 87
|
Цитата:
ipchains -P input DENY ipchains -P output DENY ipchains -P forward DENY (то есть дефолтовая политика закрыто все, что не разрешено) далее ipchains -A output -d 0.0.0.0/0 80 ACCEPT ipchains -A output -d 0.0.0.0/0 443 ACCEPT то есть можно получить доступ к любому ресурсу с любым адресом, но толко на 80 порт. как попасть на 4000 ? 1. httport режим работы SSL/CONNECT - сразу не катит, так как попасть на 4000 порт не получится из-за правил фаервола режим remote host - через проксю коннектится на удаленный сервер HTThost и потом от туда к нужному источнику... шаровые хосты, которые предлагает HTTPort не поддерживают CONNECT, поэтому попасть к маду не получится... возможно проверить почту или icq покатит, не проверял. 2. http-tunnel делает туннель и так же использует метод CONNECT (на 100% не уверен, кто знает, может поправить). но ситуация такая, что порт удаленного хоста не 80 и не 443, фаерволл так-же зарубит это дело. ps могу ошибаться немного в синтаксисе ipchains.. очень давно не перестал этим заниматься. upd вот в качестве примера... в локалке есть несколько шаровых прокси. для icq http(очень порезаной скоростью) irc jabber... когда деньги на счету заканчивались, я выходил в мад через один из них. всех было настроено все корректно, а одна прокся давала доступ к внешним ресурсам по https (443). пока на мад.ру был открыт этот порт для коннекта - все работало... когда прикрыли, то выход тоже обломался. Последний раз редактировалось Елигор; 17.07.2007 в 18:55. |
|
|
|
Древовидный вид