https://opennet.ru/openforum/vsluhforumID10/3058.html Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. Почему то не получается через проксю заблокировать 443 порты пользователям, подумал что есть возможность сделать это через iptables, но как - не знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить доступ к домену *.icq.com как это сделать ? https://opennet.ru/openforum/vsluhforumID10/3058.html#11 Mon, 01 Feb 2010 13:20:34 GMT ссылку http://tuxnotes.ru/articles.php?a_id=5<br> https://opennet.ru/openforum/vsluhforumID10/3058.html#10 Mon, 01 Feb 2010 13:19:27 GMT по поводу закрытия доступа к icq.<br>странно почему чеерз squid не получилось. во первых вот ссылка как включить в squid поддержку 443 порта. так можт от противного получится разобраться почему 443 порт не блокируется в squid?<br><br>во вторых. пропустите конфиг squid через фильтр чтоб избавтьися от тьмы комментов<br><br>#cat /etc/squid/squid.conf &#124; grep ^d '#' &gt; /etc/squid/squid-golii.conf<br><br>обычно простой конфиг не превышает 20 строк<br><br>ищем описание какие порты разрешены по строчке <br><br>acl name port 5190 80<br><br>обычно прописывают какие то конкретные порты а доступ к ним разрешают записью<br><br>http_access deny !name<br><br>таикм образом гарантируя что остальные порты закрыты.<br> https://opennet.ru/openforum/vsluhforumID10/3058.html#8 Mon, 05 Feb 2007 09:54:40 GMT &gt;Спасибо огромное за статью... Я можно сказать решил проблему века (ну для <br>&gt;себя) - заблокировал доступ к аське всем... Проблема осталась актуально по <br>&gt;одной причине, теперь надо открыть доступ к аське только "избранным" причём <br>&gt;желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ <br>&gt;заблокировался. Но в логах сквида видно, что пользователи через проксю проходят, <br>&gt;но сам трафик icq блокируется iptables. Можно ли каким либо образом <br>&gt;не просто заблокировать трафик, а перенапрявить его на squid и рулить <br>&gt;им в сквиде или на крайний случай скажите, как в iptables <br>&gt;прописать нужные ip адреса, с которых разрешено пользование icq.. Заранее Всем <br>&gt;благодарен. <br><br>Прописываем ACL для сквида:<br>acl admin src 192.168.0.16<br>acl aim_http rep_mime_type -i ^aim/http$<br>http_reply_access deny aim_http !admin<br>где 192.168.0.16 - разрешенный IP<br>aim/http - mime_type ICQ-соединений (если кто видел другие напишите)<br>ну и настраивеам icq на работу через прокси https://opennet.ru/openforum/vsluhforumID10/3058.html#7 Mon, 22 Jan 2007 08:55:49 GMT &gt;&gt;Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. <br>&gt;&gt;Почему то не получается через проксю заблокировать 443 порты пользователям, подумал <br>&gt;&gt;что есть возможность сделать это через iptables, но как - не <br>&gt;&gt;знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить <br>&gt;&gt;доступ к домену *.icq.com как это сделать ? <br>&gt;<br>&gt; Если проблема еще актуальна, то могу помочь со squid <br><br>Спасибо огромное за статью... Я можно сказать решил проблему века (ну для себя) - заблокировал доступ к аське всем... Проблема осталась актуально по одной причине, теперь надо открыть доступ к аське только "избранным" причём желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ заблокировался. Но в логах сквида видно, что пользователи через проксю проходят, но сам трафик icq блокируется iptables. Можно ли каким либо образом не просто заблокировать трафик, а перенапрявить его на squid и рулить им в сквиде или на крайний случай скажите, ка https://opennet.ru/openforum/vsluhforumID10/3058.html#6 Tue, 02 Jan 2007 12:58:05 GMT &gt;что за режик ?? <br><br>http://freshmeat.net/projects/rejik/<br>http://rejik.ru/<br><br>Система фильтрации нежелательного контента на базе Squid. Сам не пользовался никогда, нашел гуглом по запросу "режик". https://opennet.ru/openforum/vsluhforumID10/3058.html#5 Mon, 25 Dec 2006 10:40:24 GMT &gt;Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. <br>&gt;Почему то не получается через проксю заблокировать 443 порты пользователям, подумал <br>&gt;что есть возможность сделать это через iptables, но как - не <br>&gt;знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить <br>&gt;доступ к домену *.icq.com как это сделать ? <br><br> Если проблема еще актуальна, то могу помочь со squid <br><br> https://opennet.ru/openforum/vsluhforumID10/3058.html#4 Tue, 19 Dec 2006 06:42:41 GMT &gt;&gt;Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. <br>&gt;&gt;Почему то не получается через проксю заблокировать 443 порты пользователям, подумал <br>&gt;&gt;что есть возможность сделать это через iptables, но как - не <br>&gt;&gt;знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить <br>&gt;&gt;доступ к домену *.icq.com как это сделать ? <br>&gt;iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT <br>&gt;iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT <br>&gt;Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси, <br>&gt;то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые <br>&gt;правила на iptables <br><br>rambler icq все равно логинится через сервера aol. Так если сетки заблокировать, то сервера тоже не будут работать. А вот через прокси сидеть смогут.<br> https://opennet.ru/openforum/vsluhforumID10/3058.html#3 Mon, 18 Dec 2006 17:08:29 GMT &gt;Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. <br>&gt;Почему то не получается через проксю заблокировать 443 порты пользователям, подумал <br>&gt;что есть возможность сделать это через iptables, но как - не <br>&gt;знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить <br>&gt;доступ к домену *.icq.com как это сделать ? <br>iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT<br>iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT<br>Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси, то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые правила на iptables<br> https://opennet.ru/openforum/vsluhforumID10/3058.html#2 Mon, 11 Dec 2006 11:15:04 GMT &gt;режик поставь <br><br>что за режик ?? мне бы надо конкретно узнать как и что надо делать.. Пожалуйста<br><br>