Приветствую всех жителей сети сетей.
у меня в сети 78 компов, в инет ходят через squid
есть отдельные индивиды, которые используют ICQ как развлечение, я им порт прикрыл, а они проксю себе прописали, как мне запретить squid'у пускать их на login.icq.com
подскажите плз.
>Приветствую всех жителей сети сетей.
>у меня в сети 78 компов, в инет ходят через squid
>есть отдельные индивиды, которые используют ICQ как развлечение, я им порт прикрыл,
>а они проксю себе прописали, как мне запретить squid'у пускать их
>на login.icq.com
>подскажите плз.
запрети им метод CONNECT на 5190 порт.
через acl в squid
>запрети им метод CONNECT на 5190 порт.
я запретил. только не срабатывает
может я неправильно написалacl ICQ_port port 5190
acl CONNECT method CONNECT
http_access deny CONNECT ICQ_port
>>запрети им метод CONNECT на 5190 порт.
>я запретил. только не срабатывает
>может я неправильно написал
>
>acl ICQ_port port 5190
>acl CONNECT method CONNECT
>http_access deny CONNECT ICQ_port
может написал запрещающее правило ПОСЛЕ разрешающего?
А точно 5190? Может они по порту 443 туда ходят.
порт не обязательно 5190, их там несколько, легче запретить login.icq.com
>порт не обязательно 5190, их там несколько, легче запретить login.icq.comacl icq url_regex "/etc/squid/servers"
http_access deny icq
cat /etc/squid/servers
^login.icq.com
^login.oscar.aol.com
^icq.mirabilis.com
^ibucp-vip.blue.aol.com
^ibucp-vip-m.blue.aol.com
^ibucp2-vip-m.blue.aol.com
^bucp-m08.blue.aol.com
^login.glogin.messaging.aol.comони все равно юзают ICQ
я обнаружил что у меня squid по умолчанию конфиг из /etc брал, а я в /etc/squid менял
сейчас вроде работает