forum.opennet.ru - "icq" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"icq"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"icq"
Сообщение от patrick17 (ok) on 31-Янв-07, 15:13
У меня в сети есть несколько пользователей, доступ которым разрешен только к ICQ. acl aco2 src 192.168.45.49/255.255.255.255 ... acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 1025-65535 ... http_access allow aco2 ... http_access deny !Safe_ports ... http_access deny all Как мне это осуществить??? я так предполагаю нужно разрешить доступ только к 443 порту. т.е. добавить http_access deny aco2 Safe_ports так ли это?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

icq, Vaso Petrovich, 15:51 , 31-Янв-07, (1)

icq, patrick17, 23:43 , 31-Янв-07, (2)

icq, patrick17, 23:48 , 31-Янв-07, (3)

icq, Sloboda, 15:25 , 01-Фев-07, (4)

icq, DeadLoco, 03:20 , 04-Фев-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "icq"

Сообщение от Vaso Petrovich on 31-Янв-07, 15:51

а зачем это делать через сквид?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "icq"

Сообщение от patrick17 (??) on 31-Янв-07, 23:43

>а зачем это делать через сквид?
лучше использовать iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "icq"

Сообщение от patrick17 (??) on 31-Янв-07, 23:48

>>а зачем это делать через сквид?
>
>лучше использовать iptables?
вообще вот так надо
http_access deny aco2 !Safe_ports
????????????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "icq"

Сообщение от Sloboda (??) on 01-Фев-07, 15:25

>>>а зачем это делать через сквид?
>>
>>лучше использовать iptables?
>
>вообще вот так надо
>http_access deny aco2 !Safe_ports
>
>????????????
Как в чате, прям:
Nightcrawler
ты не знаешь как в максе ввести ограничение на наследственное вращение по двум осям
[IHC]SpiriT
нет, не знаю
Nightcrawler
заметь, это был не вопрос
По сути:
acl ICQ ...
acl aco2 ...
http_access allow aco2 ICQ
http_access deny aco2
ICQ можно описать по-разному: один сервер или всю AOL-вскую сетку. Или один порт - 5190.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "icq"

Сообщение от DeadLoco (??) on 04-Фев-07, 03:20

>я так предполагаю нужно разрешить доступ только к 443 порту. т.е. добавить
>http_access deny aco2 Safe_ports
>так ли это?
Не совсем.
    acl ICQHTTPS  proto HTTPS
    acl ICQSRV    dst 205.188.0.0/255.255.0.0 64.12.0.0/255.255.0.0     #  M/F AOL
    acl ICQUSERS  src 10.10.1.10/255.255.255.255
    acl ICQUSERS  src 10.10.1.15/255.255.255.255
    acl ICQUSERS  src 10.10.1.17/255.255.255.255
    acl ICQUSERS  src 10.10.1.19/255.255.255.255
    http_access allow ICQUSERS ICQSRV ICQHTTPS
    http_access deny  ICQUSERS

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "icq"
Сообщение от Vaso Petrovich on 31-Янв-07, 15:51
а зачем это делать через сквид?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "icq"
	Сообщение от patrick17 (??) on 31-Янв-07, 23:43
	>а зачем это делать через сквид? лучше использовать iptables?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "icq"
	Сообщение от patrick17 (??) on 31-Янв-07, 23:48
	>>а зачем это делать через сквид? > >лучше использовать iptables? вообще вот так надо http_access deny aco2 !Safe_ports ????????????
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "icq"
	Сообщение от Sloboda (??) on 01-Фев-07, 15:25
	>>>а зачем это делать через сквид? >> >>лучше использовать iptables? > >вообще вот так надо >http_access deny aco2 !Safe_ports > >???????????? Как в чате, прям: Nightcrawler ты не знаешь как в максе ввести ограничение на наследственное вращение по двум осям [IHC]SpiriT нет, не знаю Nightcrawler заметь, это был не вопрос По сути: acl ICQ ... acl aco2 ... http_access allow aco2 ICQ http_access deny aco2 ICQ можно описать по-разному: один сервер или всю AOL-вскую сетку. Или один порт - 5190.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "icq"
Сообщение от DeadLoco (??) on 04-Фев-07, 03:20
>я так предполагаю нужно разрешить доступ только к 443 порту. т.е. добавить >http_access deny aco2 Safe_ports >так ли это? Не совсем. acl ICQHTTPS proto HTTPS acl ICQSRV dst 205.188.0.0/255.255.0.0 64.12.0.0/255.255.0.0 # M/F AOL acl ICQUSERS src 10.10.1.10/255.255.255.255 acl ICQUSERS src 10.10.1.15/255.255.255.255 acl ICQUSERS src 10.10.1.17/255.255.255.255 acl ICQUSERS src 10.10.1.19/255.255.255.255 http_access allow ICQUSERS ICQSRV ICQHTTPS http_access deny ICQUSERS
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]