<div dir="ltr">6 августа 2008 г. 10:17 пользователь Airgunster<span dir="ltr"></span> написал:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Задача стоит в том что бы пользователи могли пользоваться внешней почтой сидя при этом за squid`ом</blockquote><br>Находим в squid.conf определение acl по портам...<br>Например<br><br></div>acl Safe_ports port 1720 # h323<br>
acl SSL_ports port 443 563 #<br>acl SSL_ports port 995 # POP3S<br>acl SSL_ports port 993 # IMAPS<br>И так далее ...<br>Добавляем определения для "почтовых" портов <br>Далее смотрим на применение этих правил<br>
<br># Deny requests to unknown ports<br>http_access deny !Safe_ports<br># Deny CONNECT to other than SSL ports<br>http_access deny CONNECT !SSL_ports<br><br>Потом "передегриваем" Squid, проверяем результат ...<br>
<br>Предварительно рекомендую почитать про acl и про CONNECT ...<br>Что за звери, и как их готовить ...<br><br>Опять же, выпускать юзеров в Инет на открытые порты - чревато, по этому рекомендую выпускать только на pop3s и imaps порты.<br>
<br>Если внешние почтари этого не поддерживают, то это проблемы внешних почтарей.<br>Пользователи же себя не утруждают запоминанием паролей и предпочитают иметь<br>один, простенкий, пароль на все слжбы. Не исключено, что и на внутренние то же.<br>
<br>Перехват пароля РОР3 может поставить под угрозу и вашу систему.<br><br><br clear="all">-- <br>Как правильно задавать вопросы:<br><a href="http://maddog.sitengine.ru/smart-question-ru.html">http://maddog.sitengine.ru/smart-question-ru.html</a><br>
<br>Помогает:<br><a href="http://search.altlinux.org">http://search.altlinux.org</a><br><br>Best regards,<br> Dmitriy L. Kruglikov<br> Dmitriy.Kruglikov_at_gmail_dot_com <br> DKR6-RIPE<br> DKR6-UANIC<br> XMPP: Dmitriy.Kruglikov_at_gmail_dot_com<br>
</div>