From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <475BEAA8.1030207@anti.su> Date: Sun, 09 Dec 2007 18:16:24 +0500 From: Gosha User-Agent: Thunderbird 2.0.0.6 (X11/20071022) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <475B7BD7.804@anti.su> <475BE4B6.6030501@rambler.ru> In-Reply-To: <475BE4B6.6030501@rambler.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] Squid & Proxifier X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Dec 2007 13:16:25 -0000 Archived-At: List-Archive: Hi! Olvin пишет: >> В настройках squid доступ в и-нет регулируется вот таким образом: >> acl AllowDomains dstdomain .разрешенный.домен >> acl HOST1 src ip-адрес >> http_access allow HOST1 AllowDomains > > а где http_access deny all в этом месте? в самом конце :-) >> Оказалось, что "пытливый" пользователь (Windows) установил себе >> программу Proxifier: > > А вы разрешили пропуск всех портов на заданные хосты или только > некоторых? Т.е. метод CONNECT разрешён в squid'е для каких портов? для Safe_ports из примера конфига, поставляемого в пакете squid и еще для некоторых специфичных (Citrix-клиенты) портов. -- Best regards! Igor Solovyov