Re[2]: [Comm] Запрет ICQ через Squid

Ivanov Maxim =?iso-8859-1?q?ivanov_=CE=C1_amos=2Eru?=
Ср Мар 3 17:25:08 MSK 2004


Здравствуйте, Sodom.

Вы писали 25 февраля 2004 г., 16:49:41:

S> Здравствуйте, Ivanov.

S> Вы писали 25 февраля 2004 г., 16:38:46:

IM>> Здравствуйте, community.

IM>> Есть проблема: подскажите, как запретить ходить _некоторым_ юзверям
IM>> ходить на ICQ через Squid? Обрубать 443 порт нельзя: они у меня ходят
IM>> на внешний корпоративный сайт.
IM>> Авторизация по NCSA, ОС - Мастер 2.2
IM>> Ходить мимо прокси они не могут - на файрволе закрыто все вообще для
IM>> них.

S> acl icq_users srcdom_regex "/etc/squid/acl/icq_users.acl"
S> acl bad_icq url_regex -i icq
S> http_access deny bad_icq !icq_users

S> соответсственно, в icq_users.acl прописываешь хосты, которым можно
S> ходить.
S> ну, можешь сделать наоборот - прописать хосты, кому нельзя ходить
S> только правила поправить.
S> правда тут парсится по слову icq в урле.



Все так и сделал. В /etc/squid/acl/icq_users.acl указан IP адрес
компутера, которому разрешено ходить, однако что-то не получается.

accsess.log:
1078323593.097      2 192.168.0.201 TCP_DENIED/403 494 CONNECT login.icq.com:443 - NONE/- text/html
1078323593.433      2 192.168.0.205 TCP_DENIED/403 494 GET http://http.proxy.icq.com/hello - NONE/- text/html
1078323600.334      1 192.168.0.61 TCP_DENIED/403 494 CONNECT login.icq.com:443 - NONE/- text/html
1078323602.306      1 192.168.0.61 TCP_DENIED/403 494 GET http://http.proxy.icq.com/hello - NONE/- text/html
Но одному из них можно ходить...


Где грабли?

-- 
С уважением,
 Ivanov                         




Подробная информация о списке рассылки community