From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.3 required=5.0 tests=AWL,BAYES_00,SPF_PASS autolearn=ham version=3.2.4 From: =?utf-8?b?0JLQu9Cw0LTQuNC80LjRgA==?= To: ALT Linux sysadmin discuss Date: Wed, 6 Aug 2008 11:49:19 +0400 User-Agent: KMail/1.9.9 References: <447811218007022@webmail31.yandex.ru> <6c7be88d0808060040n4cf7d57fwe42cdd882554cb64@mail.gmail.com> In-Reply-To: <6c7be88d0808060040n4cf7d57fwe42cdd882554cb64@mail.gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200808061149.19899.haw@inbox.ru> X-Spam: Not detected X-Mras: OK Subject: Re: [Sysadmins] =?utf-8?b?0J/RgNC+0LHRgNC+0YEg0YHQvtC10LTQuNC90LU=?= =?utf-8?b?0L3QuNC5IHBvcDMsIHNtdHAg0YfQtdGA0LXQtyBzcXVpZA==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 06 Aug 2008 07:49:23 -0000 Archived-At: List-Archive: В сообщении от 6 августа 2008 Dmitriy Kruglikov написал(a): > 6 августа 2008 г. 10:17 пользователь Airgunster написал: > > Задача стоит в том что бы пользователи могли пользоваться внешней почтой > > сидя при этом за squid`ом > > Находим в squid.conf определение acl по портам... > Например > > acl Safe_ports port 1720 # h323 > acl SSL_ports port 443 563 # > acl SSL_ports port 995 # POP3S > acl SSL_ports port 993 # IMAPS > И так далее ... > Добавляем определения для "почтовых" портов > Далее смотрим на применение этих правил > > # Deny requests to unknown ports > http_access deny !Safe_ports > # Deny CONNECT to other than SSL ports > http_access deny CONNECT !SSL_ports > > Потом "передегриваем" Squid, проверяем результат ... > а прозрачный так сможет?