RE: Filtrar tunel SOCKS/HTTP
las conexiones pasarian por el puerto 443 del firewall (si el proxy squid lo
permite) ya que son conexiones usando el metodo CONNECT.
aca hay un firewall de capa 7 http://www.bmk.bz/?p=80
saludos!
-----Mensaje original-----
De: Alejandro [mailto:alejandro_facultad@yahoo.com.ar]
Enviado el: Martes, 15 de Febrero de 2005 02:09 p.m.
Para: Debian Lista
Asunto: Filtrar tunel SOCKS/HTTP
Hola, dias atras habia preguntado cosas sobre tuneles que usaban el metodo
CONNECT y ya esta, ya lo tengo clarito.
Ahora mi duda es con los tuneles que usan ciertos softwares como el
http-tunnel para Windows (www.http-tunnel.com), el cual instala un server
SOCKS en la PC de una LAN que escucha peticiones de programas como el
navegador, P2P, clientes FTP, etc. y luego convierte todas esas peticiones
en trafico HTTP que pasa por el port 80 del firewall tranquilamente. Ese
> trafico se direcciona a un servidor de tunel que esta en USA y este es el
encargado en realizar las peticiones y devolverlas al cliente original. En
definitiva, el firewall/proxy de la LAN solo ve pasar trafico web y no sabe
nada de su contenido.
Yo tengo un esquema de seguridad con linux/iptables/squid pero cuando activo
el http-tunnel en una Windows de mi red interna, me saltea toda la seguridad
y no se como hacer para filtrarlo. Supongo que algun firewall con filtrado
de contenido en capa 7 podria hacerlo, pero me gustaria que me digan uds.
que harian y si se puede filtrar este tipo de tunel.
Muchas gracias como siempre.
Alejandro
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.300 / Virus Database: 265.8.8 - Release Date: 14/02/2005
--
No virus found in this outgoing message.
Checked by AVG Anti-Virus.
Version: 7.0.308 / Virus Database: 266.6.4 - Release Date: 07/03/2005
Reply to: