Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 784 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

blocking socks 2 http

Sparky
There is a program called socks 2 http made by totalrc.net that can funnel socks requests through a http proxy. I so far, can not figure out how to block this application. I have been testing with version 0.3 of socks 2 http. It runs on the client and they enter the http proxy settings into socks 2 http. They then list the socks proxy in the application(kazaa or what ever) as localhost(127.0.0.1) Currently the only proxy enabled on ASL is the http proxy. The packet filter is set to any any any drop. The only service that socks 2 http seems to need is http. I removed everything but that and it still works. This has become extremely annoying as our users are wasting time and resources with there abuse of this system.  

Thanks   


This thread was automatically locked due to age.
Parents
  • 0
    Sparky!

    This is not just your problem. Since M$ started to encapsulate this and that into port 80, it seems, that there will need to be something more sophisticated as normal port FW to be able to block such trafic.

    Is this Proxy2Html using port 80? 
    If yes, then you can make your proxy as standard Proxy and change  its port number.

    BR, Matjaz 
  • 0 in reply to Matjaz
    I assume it is a local socks proxy. Applications send its data to this proxy which encapsulates
    the packets in HTTP TCP/80 and sends it to totalrc.net's servers. You could resolve or sniff
    their IP addresses and block them easily with the packet filter. If you are using the HTTP proxy
    the solution is much more challenging since it needs some command line acrobatics except you
    have SurfProtection enabled (Blacklists)

    From the docs located at http://docs.astaro.org/older_versions/ASL-V3.2/docs_v3/hacking/
    you may get an idea howto set it up.

    read u
    o|iver



      
Reply
  • 0 in reply to Matjaz
    I assume it is a local socks proxy. Applications send its data to this proxy which encapsulates
    the packets in HTTP TCP/80 and sends it to totalrc.net's servers. You could resolve or sniff
    their IP addresses and block them easily with the packet filter. If you are using the HTTP proxy
    the solution is much more challenging since it needs some command line acrobatics except you
    have SurfProtection enabled (Blacklists)

    From the docs located at http://docs.astaro.org/older_versions/ASL-V3.2/docs_v3/hacking/
    you may get an idea howto set it up.

    read u
    o|iver



      
Children
No Data