Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
Вот листинг squid.conf:################################
acl MY_USERS src диапазон_локальных_адресов
http_port 3128# Fscked AOL/ICQ acl-s set
#
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 5190
acl ICQ_DOMAIN dstdomain icq.com aol.com login.icq.com
acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT port 5190
acl ICQ_PROTO proto HTTPS
acl CONNECT method CONNECT
visible_hostname webserver
###############################И, если не трудно, вторая просьба. Я только начинаю работать со squid. Надо сделать так, что бы юзеры могли вылезти только в ICQ, и больше никуда. Ни на какой порт, кроме 5190. И не могли по аське передавать файлы
С данной конфигурацией они все равно лезут :(
Кому не трудно, поправте конфиг до нормального, рабочего.Заранее благодарю
забыл дописать в листингhttp_access allow MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
http_access deny CONNECT !SSL_portsalways_direct allow ICQ_DOMAIN ICQ_PORT CONNECT
always_direct allow ICQ_ADDR ICQ_PORT CONNECT
>забыл дописать в листинг
>
>http_access allow MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
>http_access deny CONNECT !SSL_ports
>
>always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT
>always_direct allow ICQ_ADDR ICQ_PORT CONNECT
Если NAT поднят, то ася спокойно пойдет мимо прокси. Так что настраивай еще и фаервол.
>>забыл дописать в листинг
>>
>>http_access allow MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
>>http_access deny CONNECT !SSL_ports
>>
>>always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT
>>always_direct allow ICQ_ADDR ICQ_PORT CONNECT
>
>
>Если NAT поднят, то ася спокойно пойдет мимо прокси. Так что настраивай
>еще и фаервол.
NAT'а нету, никакой маршрутизации нету
просто прокси, непрозрачный
>Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
>Вот листинг squid.conf:
>
>################################
>acl MY_USERS src диапазон_локальных_адресов
>http_port 3128
>
># Fscked AOL/ICQ acl-s set
>#
>acl all src 0.0.0.0/0.0.0.0
>acl SSL_ports port 5190
>acl ICQ_DOMAIN dstdomain
> icq.com aol.com login.icq.com
>acl ICQ_ADDR
> dst
> 64.12.0.0/16 205.188.0.0/16
>acl ICQ_PORT
> port
> 5190
>acl ICQ_PROTO
>proto
>HTTPS
>acl CONNECT method CONNECT
>visible_hostname webserver
>###############################
>
>
>
>И, если не трудно, вторая просьба. Я только начинаю работать со squid.
>Надо сделать так, что бы юзеры могли вылезти только в ICQ,
>и больше никуда. Ни на какой порт, кроме 5190. И не
>могли по аське передавать файлы
>
>С данной конфигурацией они все равно лезут :(
>Кому не трудно, поправте конфиг до нормального, рабочего.
>
>Заранее благодарю
Это всё поубирай! Аську выпускай через сквид по https , как смотри здесь http://squid.opennet.ru/
в меню Примеры
>>Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
>>Вот листинг squid.conf:
>>
>>################################
>>acl MY_USERS src диапазон_локальных_адресов
>>http_port 3128
>>
>># Fscked AOL/ICQ acl-s set
>>#
>>acl all src 0.0.0.0/0.0.0.0
>>acl SSL_ports port 5190
>>acl ICQ_DOMAIN dstdomain
>> icq.com aol.com login.icq.com
>>acl ICQ_ADDR
>> dst
>> 64.12.0.0/16 205.188.0.0/16
>>acl ICQ_PORT
>> port
>> 5190
>>acl ICQ_PROTO
>>proto
>>HTTPS
>>acl CONNECT method CONNECT
>>visible_hostname webserver
>>###############################
>>
>>
>>
>>И, если не трудно, вторая просьба. Я только начинаю работать со squid.
>>Надо сделать так, что бы юзеры могли вылезти только в ICQ,
>>и больше никуда. Ни на какой порт, кроме 5190. И не
>>могли по аське передавать файлы
>>
>>С данной конфигурацией они все равно лезут :(
>>Кому не трудно, поправте конфиг до нормального, рабочего.
>>
>>Заранее благодарю
>Это всё поубирай! Аську выпускай через сквид по https ,
>как смотри здесь http://squid.opennet.ru/
>в меню Примеры
up
пока не решил прооблему! помогите, плиз!! трафик льется!
>>>Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
>>>Вот листинг squid.conf:
>>>