[mdk-re] Squid for ICQ

[Ihar Viarheichyk]

On Wed, Feb 06, 2002 at 05:31:48PM +0300, Vyt wrote:
> > Добрый день,
> > 
> > назрела необходимость некоторым пользователям в моей 
> > сети оставить выход в инет только по ICQ.
> > Сервер Весна+Сизиф (Squid), клиенты (Win'98 + 
> > Icq '2000b)
> > 
> > Пробовал в сквиде указывать:
> > acl Local dstdomain .debut.ru
> > acl Icq dstdomain .icq.com
> > acl michael src 192.168.1.12/255.255.255.255
> > acl Safe_ports port 443
> > acl Safe_ports port 5190
> > 
> > http_access allow michael Icq
> > http_access allow michael Local
> > 
> > Local работает, а Icq - нет
> 
> Опишите метод CONNECT как в примере и порт 5190 и разрешайте
> выход только их сочетанию.
Не обязательно. 443 порт тоже будет работать. Проблема скорее всего в 
acl Icq dstdomain .icq.com

По протоколу icq после соединения с login.icq.com сервер сообщает
клиенту ip адрес и порт к которому клиент должен переподключиться.
Например 64.12.24.87:443

Тут придется или описывать акли для возможных ip, либо разрешить метод
connect на safe_ports для всех адресов.

Кстати, а почему обязательно через сквид?
Почему не описать фильтр для ipchains, например?

-- 
Igor Vergeichik
ICQ 47298730