URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2270
[ Назад ]

Исходное сообщение
"SQUID и ICQ"
Отправлено novenichii , 30-Июн-04 16:22

У меня обратный вопрос тем, которые были до сих пор. Мне нуна закрыть ICQ. Весь оффис пользуется ICQ 2003b которая берёт настройки с explorera, то есть настраивается на мой прокси сервер. Как известно 2003b версия работает без проблем через прокси сервер.
Так вот мне нуна как то вырубить её для некоторых пользователей, а например для шефа её нуна оставить.

Содержание

SQUID и ICQ,baka, 17:04 , 30-Июн-04
- SQUID и ICQ,novenichii, 20:05 , 30-Июн-04
SQUID и ICQ,KAV, 21:34 , 30-Июн-04
SQUID и ICQ,Wer_wolf, 11:02 , 01-Июл-04
- SQUID и ICQ,novenichii, 11:52 , 01-Июл-04
- SQUID и ICQ,KAV, 11:53 , 01-Июл-04
  - SQUID и ICQ,pinkf, 09:02 , 02-Июл-04

Сообщения в этом обсуждении

"SQUID и ICQ"
Отправлено baka , 30-Июн-04 17:04

>У меня обратный вопрос тем, которые были до сих пор. Мне нуна
>закрыть ICQ. Весь оффис пользуется ICQ 2003b которая берёт настройки с
>explorera, то есть настраивается на мой прокси сервер. Как известно 2003b
>версия работает без проблем через прокси сервер.
> Так вот мне нуна как то вырубить её для некоторых пользователей,
>а например для шефа её нуна оставить.

Запрети для "плохих" адресов из своей локалки выход на асечные сервера типа login.icq.com. 2 акля, один хттп_аксесс денай.

"SQUID и ICQ"
Отправлено novenichii , 30-Июн-04 20:05

Ето было бы решением если не несколько сотен серверов ICQ а все писать вручную лень. Может другой есть какой?

"SQUID и ICQ"
Отправлено KAV , 30-Июн-04 21:34

acl icq_domain dstdomain .icq.com
acl icq_addr dst 64.12.0.0/16 205.188.0.0/16
http_access deny all icq_addr
http_access deny all icq_domain

"SQUID и ICQ"
Отправлено Wer_wolf , 01-Июл-04 11:02

>У меня обратный вопрос тем, которые были до сих пор. Мне нуна
>закрыть ICQ. Весь оффис пользуется ICQ 2003b которая берёт настройки с
>explorera, то есть настраивается на мой прокси сервер. Как известно 2003b
>версия работает без проблем через прокси сервер.
> Так вот мне нуна как то вырубить её для некоторых пользователей,
>а например для шефа её нуна оставить.
Привет у меня была такая проблемма но я с ней помоему справился вот так:
в access логе есть что то подобное
TCP_MISS/200 234 CONNECT 205.188.179.233:443 пользователе
^ ^
Тип соединения Порт
Так вот аська ирка одиго и тому подобные программы для соединения ОБЯЗАТЕЛЬНО используют метод CONNECT и какой то порт если ты запретиш коннект на этот порт то ты закроеш программе доступ в инет.
Порт конечно можно и поменять но я не думаю что разрешенных портов сильно много лично я для аськи знаю 443 и 5190 по умолчанию.
Ну я думаю основную мысль я высказал а дальше дерзай сам желаю удачи.
p.s. 205.188.233.443 это login.icq.com

"SQUID и ICQ"
Отправлено novenichii , 01-Июл-04 11:52

сделал так
http_access deny "/usr/local/squid/etc/block"
в /usr/local/squid/etc/block прописал:
.icq.com
.aol.com

"SQUID и ICQ"
Отправлено KAV , 01-Июл-04 11:53

>Так вот аська ирка одиго и тому подобные программы для соединения ОБЯЗАТЕЛЬНО
>используют метод CONNECT и какой то порт если ты запретиш коннект
>на этот порт то ты закроеш программе доступ в инет.
>Порт конечно можно и поменять но я не думаю что разрешенных портов
>сильно много лично я для аськи знаю 443 и 5190 по
>умолчанию.
>
>Ну я думаю основную мысль я высказал а дальше дерзай сам желаю
>удачи.
>p.s. 205.188.233.443 это login.icq.com
К сожалению icq использует не только метод коннект, выше описанные acl полностью решают проблему.

"SQUID и ICQ"
Отправлено pinkf , 02-Июл-04 09:02

acl ICQ_ban url_regex icq.com 64.12 205.188
acl Icq_bad_users proxy_auth pupkin
http_access deny ICQ_ban Icq_bad_users