From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <475BE4B6.6030501@rambler.ru> Date: Sun, 09 Dec 2007 14:51:02 +0200 From: Olvin User-Agent: Thunderbird 2.0.0.0 (X11/20070326) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <475B7BD7.804@anti.su> In-Reply-To: <475B7BD7.804@anti.su> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Squid & Proxifier X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Dec 2007 12:51:04 -0000 Archived-At: List-Archive: Gosha пишет: > С удивлением обнаружил следующее. > В настройках squid доступ в и-нет регулируется вот таким образом: > acl AllowDomains dstdomain .разрешенный.домен > acl HOST1 src ip-адрес > http_access allow HOST1 AllowDomains а где http_access deny all в этом месте? > Все работает нормально. Пускает на разрешенные домены и больше никуда. > Изучая отчет, сгенерированный sarg-ом, с удивлением обнаружил, > что одна из машин сети спокойно посещает в и-нете все что угодно. > Оказалось, что "пытливый" пользователь (Windows) установил себе > программу Proxifier: А вы разрешили пропуск всех портов на заданные хосты или только некоторых? Т.е. метод CONNECT разрешён в squid'е для каких портов?