[WhitePangolin]

Цитата nafanja2007:

Вот я не понял, что человек хотел этим сказать. »

Человек хотел этим сказать, что судя по постам у вас в конторе проксик стоит непосредственно на шлюзе смотрящим в инет. Я не параноик но в инет должна смотреть машина не имеющая на борту ничего кроме nat, firewall, ssh. Как правильно сказал уважаемый wp2, это либо железяга либо машинка под тем же FeeBSD у которого в rc.conf нет ничего кроме:

Код:

hostname="my.super.router"
defaultrouter="my.super.puper.ip"
ifconfig_em0="inet my.internal.ip.adress netmask 255.255.255.0"
ifconfig_em1="inet my.external.ip.adress netmask 255.255.255.0"
firewall_enable="YES"
firewall_script="/etc/myfirewall"
natd_enable="YES"
natd_interface="em1"
natd_flags="-m -u"
gateway_enable="YES"
sshd_enable="YES"
knockd_enable="YES"

ну и естественно всякие полезности типа:

Код:

icmp_drop_redirect="YES"
icmp_log_redirect="YES"
icmp_bmcastecho="NO"
tcp_drop_synfin="YES"
log_in_vain="YES"

и уже с этой машинкой/железкой устанавливает шифрованное соединение непосредственно проксик, который собственно

Цитата nafanja2007:

умеет блокировать сайты? или проще работать как прокси-сервер? »

Вот и все что я хотел сказать.

p.s.
ssh неплохо бы кнокером закрыть...