The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SQUID + ICQ (блокировка передачи данных)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"SQUID + ICQ (блокировка передачи данных)"  
Сообщение от stufford email on 21-Мрт-07, 16:30 
Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
Вот листинг squid.conf:

################################
acl MY_USERS   src      диапазон_локальных_адресов
http_port 3128

# Fscked AOL/ICQ acl-s set
#
acl all src 0.0.0.0/0.0.0.0
acl SSL_ports port 5190
acl ICQ_DOMAIN          dstdomain       icq.com aol.com login.icq.com
acl ICQ_ADDR            dst             64.12.0.0/16 205.188.0.0/16
acl ICQ_PORT            port            5190
acl ICQ_PROTO           proto           HTTPS
acl CONNECT method CONNECT
visible_hostname webserver
###############################

И, если не трудно, вторая просьба. Я только начинаю работать со squid. Надо сделать так, что бы юзеры могли вылезти только в ICQ, и больше никуда. Ни на какой порт, кроме 5190. И не могли по аське передавать файлы

С данной конфигурацией они все равно лезут :(
Кому не трудно, поправте конфиг до нормального, рабочего.

Заранее благодарю

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "SQUID + ICQ (блокировка передачи данных)"  
Сообщение от stufford email on 21-Мрт-07, 16:31 
забыл дописать в листинг

http_access   allow   MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
http_access deny CONNECT !SSL_ports

always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT
always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID + ICQ (блокировка передачи данных)"  
Сообщение от reader (ok) on 21-Мрт-07, 21:38 
>забыл дописать в листинг
>
>http_access   allow   MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
>http_access deny CONNECT !SSL_ports
>
>always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT
>always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT


Если NAT поднят, то ася спокойно пойдет мимо прокси. Так что настраивай еще и фаервол.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SQUID + ICQ (блокировка передачи данных)"  
Сообщение от Stufford (ok) on 22-Мрт-07, 00:01 
>>забыл дописать в листинг
>>
>>http_access   allow   MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT
>>http_access deny CONNECT !SSL_ports
>>
>>always_direct   allow   ICQ_DOMAIN ICQ_PORT CONNECT
>>always_direct   allow   ICQ_ADDR   ICQ_PORT CONNECT
>
>
>Если NAT поднят, то ася спокойно пойдет мимо прокси. Так что настраивай
>еще и фаервол.


NAT'а нету, никакой маршрутизации нету
просто прокси, непрозрачный

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SQUID + ICQ (блокировка передачи данных)"  
Сообщение от ipmanyak (??) on 22-Мрт-07, 07:03 
>Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
>Вот листинг squid.conf:
>
>################################
>acl MY_USERS   src      диапазон_локальных_адресов
>http_port 3128
>
># Fscked AOL/ICQ acl-s set
>#
>acl all src 0.0.0.0/0.0.0.0
>acl SSL_ports port 5190
>acl ICQ_DOMAIN          dstdomain
>      icq.com aol.com login.icq.com
>acl ICQ_ADDR          
> dst          
>   64.12.0.0/16 205.188.0.0/16
>acl ICQ_PORT          
> port          
>  5190
>acl ICQ_PROTO          
>proto          
>HTTPS
>acl CONNECT method CONNECT
>visible_hostname webserver
>###############################
>
>
>
>И, если не трудно, вторая просьба. Я только начинаю работать со squid.
>Надо сделать так, что бы юзеры могли вылезти только в ICQ,
>и больше никуда. Ни на какой порт, кроме 5190. И не
>могли по аське передавать файлы
>
>С данной конфигурацией они все равно лезут :(
>Кому не трудно, поправте конфиг до нормального, рабочего.
>
>Заранее благодарю
Это  всё поубирай! Аську выпускай через сквид  по https , как смотри здесь http://squid.opennet.ru/
в меню Примеры

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "SQUID + ICQ (блокировка передачи данных)"  
Сообщение от Stufford (ok) on 22-Мрт-07, 23:15 
>>Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
>>Вот листинг squid.conf:
>>
>>################################
>>acl MY_USERS   src      диапазон_локальных_адресов
>>http_port 3128
>>
>># Fscked AOL/ICQ acl-s set
>>#
>>acl all src 0.0.0.0/0.0.0.0
>>acl SSL_ports port 5190
>>acl ICQ_DOMAIN          dstdomain
>>      icq.com aol.com login.icq.com
>>acl ICQ_ADDR          
>> dst          
>>   64.12.0.0/16 205.188.0.0/16
>>acl ICQ_PORT          
>> port          
>>  5190
>>acl ICQ_PROTO          
>>proto          
>>HTTPS
>>acl CONNECT method CONNECT
>>visible_hostname webserver
>>###############################
>>
>>
>>
>>И, если не трудно, вторая просьба. Я только начинаю работать со squid.
>>Надо сделать так, что бы юзеры могли вылезти только в ICQ,
>>и больше никуда. Ни на какой порт, кроме 5190. И не
>>могли по аське передавать файлы
>>
>>С данной конфигурацией они все равно лезут :(
>>Кому не трудно, поправте конфиг до нормального, рабочего.
>>
>>Заранее благодарю
>Это  всё поубирай! Аську выпускай через сквид  по https ,
>как смотри здесь http://squid.opennet.ru/
>в меню Примеры


up
пока не решил прооблему! помогите, плиз!! трафик льется!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "SQUID + ICQ (блокировка передачи данных)"  
Сообщение от sdm (??) on 25-Мрт-07, 15:51 
>>>Подскажите, как заблокировать юзерам, сидящем в аське через SQUID, передавать файлы?
>>>Вот листинг squid.conf:
>>>


http://www.opennet.me/openforum/vsluhforumID1/65288.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру