From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <475BB724.9000909@anti.su> Date: Sun, 09 Dec 2007 14:36:36 +0500 From: Gosha User-Agent: Thunderbird 2.0.0.6 (X11/20071022) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <475B7BD7.804@anti.su> <1099.194.85.247.252.1197190396.squirrel@webmail.ieml.ru> In-Reply-To: <1099.194.85.247.252.1197190396.squirrel@webmail.ieml.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Squid & Proxifier X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Dec 2007 09:36:37 -0000 Archived-At: List-Archive: Hi! Timur Batyrshin пишет: >> Может кто сталкивался с таким и знает >> как средствами squid-а "побороть" >> эту замечательную программу? > > Нужно запретить метод http CONNECT > Примерно так: > > acl CONNECT method CONNECT > http_access deny CONNECT Хм... Действительно в access.log видно, что используется метод CONNECT. А этот метод CONNECT был мною специально открыт для обеспечения работоспособности клиент-банковской программы и еще одной специфичной программы в том числе и для этого хоста. Видимо придется делать что-то типа: http_access allow HOST1 CONNECT SpecialsDST http_access allow HOST1 !CONNECT AllowDomains где acl SpecialsDST - адреса, для которых нужен метод CONNECT. Или это будет бесполезно? И все равно в этом случае программа сумеет как написал Хихин Руслан "прокинуть через открытый порт другие порты"? Впрочем завтра попробую. :-) -- Best regards! Igor Solovyov