• # mal parti ...

    Posté par (site web personnel) . En réponse au message bloquer les proxy avec iptable. Évalué à 3.

    Tu cherches à filtrer de l'HTTP en provenance d'une machine donnée, sur un port donné, mais en ne distinguant que le logiciel à la source du traffic.

    Il n'est pas possible de faire ça de manière totalement fiable si tu n'as pas le controle complet de la machine en question. Si le proxy rajoute quelque chose dans les en-têtes HTTP, tu peux filtrer sur ce critère (avec un proxy sur la passerelle), mais aucune garantie.

    Sinon, il faut un truc genre http://linuxfr.org/2005/03/09/18455.html mais si tu n'as pas confiance dans la machine cliente, c'est pas forcément fiable non plus.