Значит описываю проблему.
Есть локалка с выходом в инет. На инете стоит фря 4,8. На фре болтается squid + squid guard + ipfw настроенный.
В инет ходят по авторизации.
Теперь задача такова.
Мне нужен был выход с локалки на работу с внешнимим фтп, пришлось поднимать natd. Но тут стала следущая задача. Боги сказали закрыть доступ юзерам к инетц и icq!
но есть в организации правельные люди и им нужно дать.
Вобщем инет то отрубил но как только запускаю natd то все юзеры могут ломится через нат мимо прокси на icq
так вот задача закрыть избранным доступ на icq а остальным дать.

• нужно запретить icq ,cimmerman, 19:34 , 02-Мрт-05
• нужно запретить icq ,cimmerman, 19:42 , 02-Мрт-05
• нужно запретить icq ,rtzra, 12:16 , 09-Мрт-05
  • нужно запретить icq ,Vlad, 11:42 , 04-Май-09

acl SSL_ports  port 443 563 5190

acl usr_icq     src             "/usr/squid/etc/acl/usr_icq.acl"      
acl srv_blk     url_regex -i    "/usr/squid/etc/acl/srv_blk.acl"
acl srv_icq     url_regex -i    "/usr/squid/etc/acl/srv_icq.acl"

srv_icq
login\.icq\.com:5190
64\.12\..*:5190
205\.188\..*:5190

srv_blk
...
64\.12\.
205\.188\.
205\.188\.*\.*\/cb\/
cb\.icq\.com\/cb
...

usr_icq
10.170.1.1/255.255.255.255
....
10.170.1.21/255.255.255.255

http_access allow  usr_...  srv_...
http_access allow  usr_icq  srv_icq
http_access allow  usr_loc !srv_blk
http_access allow  usr_...  srv_...
http_access deny   all

Да я не совсем понял на счет ftp
Во первых фтп можно пустить через сквида
и не юзать нат вообще

А во вторых ипфв можно сконфигурить как угодно
дать доступ только на фтп и не пускать аську
как в принЫпе так и с определенного диапозона ип

А я поставил режик и им аську разруливаю.

У кого закрыли асю лучше ее юзать тут
http://www.icqdostup.ru/