У меня в сети есть несколько пользователей, доступ которым разрешен только к ICQ.

acl aco2 src 192.168.45.49/255.255.255.255
...
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 1025-65535
...
http_access allow aco2
...
http_access deny !Safe_ports
...
http_access deny all

Как мне это осуществить???
я так предполагаю нужно разрешить доступ только к 443 порту. т.е. добавить

http_access deny aco2 Safe_ports

так ли это?

• icq,Vaso Petrovich, 15:51 , 31-Янв-07
  • icq,patrick17, 23:43 , 31-Янв-07
    • icq,patrick17, 23:48 , 31-Янв-07
      • icq,Sloboda, 15:25 , 01-Фев-07
• icq,DeadLoco, 03:20 , 04-Фев-07

а зачем это делать через сквид?

>а зачем это делать через сквид?

лучше использовать iptables?

>>а зачем это делать через сквид?
>
>лучше использовать iptables?

вообще вот так надо
http_access deny aco2 !Safe_ports

????????????

>>>а зачем это делать через сквид?
>>
>>лучше использовать iptables?
>
>вообще вот так надо
>http_access deny aco2 !Safe_ports
>
>????????????

Как в чате, прям:

Nightcrawler
ты не знаешь как в максе ввести ограничение на наследственное вращение по двум осям
[IHC]SpiriT
нет, не знаю
Nightcrawler
заметь, это был не вопрос

По сути:

acl ICQ ...
acl aco2 ...

http_access allow aco2 ICQ
http_access deny aco2

ICQ можно описать по-разному: один сервер или всю AOL-вскую сетку. Или один порт - 5190.

>я так предполагаю нужно разрешить доступ только к 443 порту. т.е. добавить
>http_access deny aco2 Safe_ports
>так ли это?

Не совсем.

    acl ICQHTTPS  proto HTTPS                                          
    acl ICQSRV    dst 205.188.0.0/255.255.0.0 64.12.0.0/255.255.0.0     #  M/F AOL
    acl ICQUSERS  src 10.10.1.10/255.255.255.255
    acl ICQUSERS  src 10.10.1.15/255.255.255.255
    acl ICQUSERS  src 10.10.1.17/255.255.255.255
    acl ICQUSERS  src 10.10.1.19/255.255.255.255

    http_access allow ICQUSERS ICQSRV ICQHTTPS
    http_access deny  ICQUSERS