URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4635
[ Назад ]
Исходное сообщение
"SQUID и CONNECT"
Отправлено reset , 18-Янв-07 14:54
Здравствуйте,подскажите
есть SQUID 2.6.STABLE3-NT. В логах он пишет
10.0.0.5 - [18/Jan/2007:14:06:31 +0300] "CONNECT 64.12.31.88:5190 HTTP/1.0" 403 1508 TCP_DENIED:NONE
а все равно в аську пускает?
В чем проблема ведь сам пишет TCP_DENIED
Содержание
- SQUID и CONNECT,ipmanyak, 13:00 , 19-Янв-07
Сообщения в этом обсуждении
"SQUID и CONNECT"
Отправлено ipmanyak , 19-Янв-07 13:00
>Здравствуйте,подскажите
>есть SQUID 2.6.STABLE3-NT. В логах он пишет
>10.0.0.5 - [18/Jan/2007:14:06:31 +0300] "CONNECT 64.12.31.88:5190 HTTP/1.0" 403 1508 TCP_DENIED:NONE
>а все равно в аську пускает?
>В чем проблема ведь сам пишет TCP_DENIED
login.icq.com имеет несколько ip адресов, при резолвинге они динамически менюятся (можешь сам убедиться по nslookup login.icq.com с интервалом 2-3 минуты, что адреса отдаются разные) . Или ася тычется на другой ip, который у вас не закрыт, или идет напрямую мимо прокси! icq 2003 такое умеет делать, в случае не доступности через прокси пытается лезть напрямую. Если задача стоит не пускать асю , то зарубай на фаерволл серверы аси или в самом сквиде
acl BAD1 dst 64.12.0.0/255.255.0.0
acl BAD2 dst 205.208.0.0/255.255.0.0
acl BAD3 dts 152.163.0.0/255.255.0.0
http_access deny BAD1
http_access deny BAD2
http_access deny BAD3