У меня локалака из нее через Linux шлюз люди ходят в интернет. Мне необходимо закрыть им ICQ причем закрыть именно на Squid т.к. в маскарадинге я ее прикрыл, так они теперь через Squid ее пользуют.
Закрывать доступ им полностью не могу, а прикрыть ICQ надо.
Может кто уже сталкивался с этой проблемой ?

• RE: Привет All ! Как бы мне прикрыть ICQ ?,AD, 09:05 , 04-Июн-02
  • RE: Привет All ! Как бы мне прикрыть ICQ ?,Dim, 09:17 , 04-Июн-02
    • RE: Привет All ! Как бы мне прикрыть ICQ ?,Дмитрий, 09:34 , 04-Июн-02
    • RE: Привет All ! Как бы мне прикрыть ICQ ?,Mikka, 09:45 , 04-Июн-02
      • RE: Привет All ! Как бы мне прикрыть ICQ ?,Дмитрий, 09:50 , 04-Июн-02
        • RE: Привет All ! Как бы мне прикрыть ICQ ?,Mikka, 17:46 , 05-Июн-02
          • RE: Привет All ! Как бы мне прикрыть ICQ ?,lavr, 17:51 , 05-Июн-02
            • RE: Привет All ! Как бы мне прикрыть ICQ ?,Дмитрий, 09:41 , 06-Июн-02
              • RE: Привет All ! Как бы мне прикрыть ICQ ?,Jane, 10:19 , 06-Июн-02
                • RE: Привет All ! Как бы мне прикрыть ICQ ?,Razor, 16:17 , 19-Авг-02
                  • RE: Привет All ! Как бы мне прикрыть ICQ ?,AD, 19:42 , 19-Авг-02

>У меня локалака из нее через Linux шлюз люди ходят в интернет.
>Мне необходимо закрыть им ICQ причем закрыть именно на Squid т.к.
>в маскарадинге я ее прикрыл, так они теперь через Squid ее
>пользуют.
>Закрывать доступ им полностью не могу, а прикрыть ICQ надо.
>Может кто уже сталкивался с этой проблемой ?

Закрой 443 порт в squid.conf/

>>У меня локалака из нее через Linux шлюз люди ходят в интернет.
>>Мне необходимо закрыть им ICQ причем закрыть именно на Squid т.к.
>>в маскарадинге я ее прикрыл, так они теперь через Squid ее
>>пользуют.
>>Закрывать доступ им полностью не могу, а прикрыть ICQ надо.
>>Может кто уже сталкивался с этой проблемой ?
>
>
>Закрой 443 порт в squid.conf/
Насколько я понимаю, не поможет. Т.к. современные аськи ходят и через http proxy, т.е. через 3128.

>>>У меня локалака из нее через Linux шлюз люди ходят в интернет.
>>>Мне необходимо закрыть им ICQ причем закрыть именно на Squid т.к.
>>>в маскарадинге я ее прикрыл, так они теперь через Squid ее
>>>пользуют.
>>>Закрывать доступ им полностью не могу, а прикрыть ICQ надо.
>>>Может кто уже сталкивался с этой проблемой ?
>>
>>
>>Закрой 443 порт в squid.conf/
>Насколько я понимаю, не поможет. Т.к. современные аськи ходят и через http
>proxy, т.е. через 3128.
Да так эти редиски и ходят(по крайней мере в настройках ICQ стоит proxy:3128 а еще в настройках есть ICQ сервер типа login.icq.com:443)
вот я закрыл 443 и коннект у них пропал (хотя может просто канал сильно загружен).....
P.S.Cпасибо всем за помощь и высказанные мнения.

А создать acl вроде
acl icq_deny dstdom_regex /usr/local/squid/icq.deny
http_access deny icq_deny

А в файле /usr/local/squid/icq.deny
написать:
login.icq.com, icq* ну и т.д. все серверы для логина аськи.
В результате всем будет закрываться доступ на автоизацию и аськи работать не будут.

>А создать acl вроде
>acl icq_deny dstdom_regex /usr/local/squid/icq.deny
>http_access deny icq_deny
>
>А в файле /usr/local/squid/icq.deny
>написать:
>login.icq.com, icq* ну и т.д. все серверы для логина аськи.
>В результате всем будет закрываться доступ на автоизацию и аськи работать не
>будут.

Если закрытие 443 не поможет обязательно использую этот способ.
Спасибо.

Закрытие 443 не поможет, т.к. 443, если мне не изменяет память - https.
А потом, если закрыто все через acl, то никакой 443 не поможет ;-)

>Закрытие 443 не поможет, т.к. 443, если мне не изменяет память -
>https.
>А потом, если закрыто все через acl, то никакой 443 не поможет
>;-)

обманывать через DNS, подложная зона например - лучше способа нет,
но опять же останутся icq сервера из других зон.

Закрыл 443 порт, поставил acl на icq.com и все равно она работает ....чтоб ей неладно было...

>Закрыл 443 порт, поставил acl на icq.com и все равно она работает
>....чтоб ей неладно было...
Может смогу помочь, у меня юзеры icq больше не пользуют, запреты установлены так

acl CONNECT method CONNECT
acl icq_domain dstdomain icq.com aol.com
acl icq_addr dst 64.12.0.0/16 205.188.0.0/16

http_access deny icq_domain icq_addr !admin

never_direct allow icq_domain CONNECT !admin
never_direct allow icq_addr CONNECT !admin

>>Закрыл 443 порт, поставил acl на icq.com и все равно она работает
>>....чтоб ей неладно было...
>Может смогу помочь, у меня юзеры icq больше не пользуют, запреты установлены
>так
>
>acl CONNECT method CONNECT
>acl icq_domain dstdomain icq.com aol.com
>acl icq_addr dst 64.12.0.0/16 205.188.0.0/16
>
>http_access deny icq_domain icq_addr !admin
>
>never_direct allow icq_domain CONNECT !admin
>never_direct allow icq_addr CONNECT !admin

Всё установил как тут сказано, и тем не менее ася через прокси идет

>>>Закрыл 443 порт, поставил acl на icq.com и все равно она работает
>>>....чтоб ей неладно было...
>>Может смогу помочь, у меня юзеры icq больше не пользуют, запреты установлены
>>так
>>
>>acl CONNECT method CONNECT
>>acl icq_domain dstdomain icq.com aol.com
>>acl icq_addr dst 64.12.0.0/16 205.188.0.0/16
>>
>>http_access deny icq_domain icq_addr !admin
>>
>>never_direct allow icq_domain CONNECT !admin
>>never_direct allow icq_addr CONNECT !admin
>
>Всё установил как тут сказано, и тем не менее ася через прокси
>идет

настрой файрвол на аську, запрети как сами аськины сервера так и порты входящие и исходящие нужные аське./