Привет всем!!!Народ подскажите как в сквиде прописать строчку так что бы запретить пользоветелям ходить на ххх.ххх.ххх.ххх port 443.
Смысл в том что бы отрубить майл агент у пользователей!!!
Заранее спасибо!!!
>Привет всем!!!
>
>Народ подскажите как в сквиде прописать строчку так что бы запретить пользоветелям
>ходить на ххх.ххх.ххх.ххх port 443.
>
>Смысл в том что бы отрубить майл агент у пользователей!!!
>Заранее спасибо!!!
Пример отрубания Аськи.
#Для тех, кому ICQ можно.
acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow"#IP адреса ICQ серверов
acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst"#Запретим доступ к серверам ICQ тем, кому этого нельзя.
http_access deny !ip_icq_allow ip_icq_dstЗа сим тем, кто не в списке ip_icq_allow на ip адреса ICQ сервера доступ запрещен.
Это конечно не по порту 443 ... Но мысль та же.
>Пример отрубания Аськи.
>#Для тех, кому ICQ можно.
>acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow"
>
>#IP адреса ICQ серверов
>acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst"
>
>#Запретим доступ к серверам ICQ тем, кому этого нельзя.
>http_access deny !ip_icq_allow ip_icq_dst
>
>За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ
>сервера доступ запрещен.
>Это конечно не по порту 443 ... Но мысль та же.Как я понял в /usr/local/squid/etc/ip_icq_allow список ийпишников лок. сети.
Так вот как сдалать так что бы порт можно было прописать для отдельной подсети, в данном случае 194.67.23.0/255.255.255.0
можно сделать такacl mail_ssl dst 194.67.23.0/255.255.255.0
http_access deny mail_sslно это ко всей сети, а мне надо только порт пихнуть 443, т.е. к этой сети можно обращатся, но по потру 443, нифига незя...
Чё делать-то?
>acl mail_ssl dst 194.67.23.0/255.255.255.0
>http_access deny mail_ssl
>
>но это ко всей сети, а мне надо только порт пихнуть 443,
>т.е. к этой сети можно обращатся, но по потру 443, нифига
>незя...
>Чё делать-то?На правиле allow, которое описывает конкретные хосты или пользователей поставить !mail_ssl, например
http_access allow host_a !mail_ssl
Т.е. как я понял в squid-е нельзя прописать порт, например
acl mail_ssl dst 194.67.23.0/255.255.255.0 port 443Ну ладно всем спасибо, придётся это сделать через фаервол, но конечно хотелось бы сквидой, ну ладно, всем еще раз спасибо!!!!
>>Пример отрубания Аськи.
>>#Для тех, кому ICQ можно.
>>acl ip_icq_allow src "/usr/local/squid/etc/ip_icq_allow"
>>
>>#IP адреса ICQ серверов
>>acl ip_icq_dst dst "/usr/local/squid/etc/ip_icq_dst"
>>
>>#Запретим доступ к серверам ICQ тем, кому этого нельзя.
>>http_access deny !ip_icq_allow ip_icq_dst
>>
>>За сим тем, кто не в списке ip_icq_allow на ip адреса ICQ
>>сервера доступ запрещен.
>>Это конечно не по порту 443 ... Но мысль та же.
>
>Как я понял в /usr/local/squid/etc/ip_icq_allow список ийпишников лок. сети.
>Так вот как сдалать так что бы порт можно было прописать для
>отдельной подсети, в данном случае 194.67.23.0/255.255.255.0
>можно сделать так
>
>acl mail_ssl dst 194.67.23.0/255.255.255.0
>http_access deny mail_ssl
>
>но это ко всей сети, а мне надо только порт пихнуть 443,
>т.е. к этой сети можно обращатся, но по потру 443, нифига
>незя...
>Чё делать-то?
Как я понимаю из описания:
# acltype is one of src dst srcdomain dstdomain url_pattern
# urlpath_pattern time port proto method browser user
то применить вместе port и dst не получится.
Но.
Можно определить:
acl My_SSL_Ports 443
acl ip_ssl_allow src "/usr/local/squid/etc/ip_ssl_allow"
acl ip_ssl_dst dst "/usr/local/squid/etc/ip_ssl_dst"
http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst
>Как я понимаю из описания:
># acltype is one of src
>dst srcdomain dstdomain url_pattern
>#
> urlpath_pattern time port proto method browser user
>то применить вместе port и dst не получится.
>Но.
>Можно определить:
>acl My_SSL_Ports 443
>acl ip_ssl_allow src "/usr/local/squid/etc/ip_ssl_allow"
>acl ip_ssl_dst dst "/usr/local/squid/etc/ip_ssl_dst"
>http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst
А вот это идея
http_access deny My_SSL_Ports !ip_ssl_allow ip_ssl_dst
если будет работать, то супер, спасибо!!!!!