[Comm] squid & icq

Igo =?iso-8859-1?q?altlinux_=CE=C1_aaanet=2Eru?=
Пн Сен 25 13:29:55 MSD 2006 

всем привет
хочется сделать прозрачный прокси для ICQ

в iptables есть строка
[0:0] -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 
5190 -j REDIRECT --to-ports 3128
[0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp 
--dport 5190 -j ACCEPT
[0:0] -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -m tcp 
--sport 5190 -j ACCEPT

вот конфиг squid

[root на cerber squid]# cat squid.conf
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
ftp_user anonymous
#debug_options auth_param,9
auth_param ntlm program /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth 
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
external_acl_type AD_global_group %LOGIN /usr/lib/squid/wbinfo_group.pl
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl HTTP_Common         external        AD_global_group http
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80 8080     # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563 5190        # https, snews
acl CONNECT method CONNECT
http_access allow HTTP_Common Safe_ports
http_access allow manager localhost
http_access deny manager
http_access allow localhost
http_access deny all
http_reply_access allow all
error_directory /usr/share/squid/errors/Russian-1251


в логах сквида
1159175889.327      0 192.168.0.57 TCP_DENIED/400 1627 NONE 
error:unsupported-request-method - NONE/- text/html
Порт 5190 в сквиде наверно как-то надо  перенаправить на https (этот 
протокол squid понимает)
или есть какойнибудь модуль к squid кот. знает протокол 5190
?

Подробная информация о списке рассылки community