[Sysadmins] Squid & Proxifier

Timur Batyrshin =?iso-8859-1?q?batyrshin_=CE=C1_ieml=2Eru?=
Вс Дек 9 12:57:39 MSK 2007


В письме от Вск, 09 Дек 2007, 12:36 Gosha пишет:
>>> Может кто сталкивался с таким и знает
>>> как средствами squid-а "побороть"
>>> эту замечательную программу?
>>
>> Нужно запретить метод http CONNECT
>> Примерно так:
>>
>> acl CONNECT method CONNECT
>> http_access deny CONNECT
>
> Хм... Действительно в access.log видно, что
> используется метод
> CONNECT. А этот метод CONNECT был мною
> специально открыт для
> обеспечения работоспособности
> клиент-банковской программы и еще
> одной специфичной программы в том числе
> и для этого хоста.

Он и для HTTPS-прокси для ICQ и т.п. может
использоваться.

> Видимо придется делать что-то типа:
>
> http_access allow HOST1 CONNECT SpecialsDST
> http_access allow HOST1 !CONNECT AllowDomains

Как работает (и будет ли) !CONNECT не знаю -- я
просто делаю
http_access deny CONNECT
сразу после разрешительной строчки.

> где acl SpecialsDST - адреса, для которых нужен
> метод CONNECT.

Ага, у меня еще и по порту режется.





Подробная информация о списке рассылки Sysadmins