Hi! Timur Batyrshin пишет:
>> Может кто сталкивался с таким и знает >> как средствами squid-а "побороть" >> эту замечательную программу? > > Нужно запретить метод http CONNECT > Примерно так: > > acl CONNECT method CONNECT > http_access deny CONNECT Хм... Действительно в access.log видно, что используется метод CONNECT. А этот метод CONNECT был мною специально открыт для обеспечения работоспособности клиент-банковской программы и еще одной специфичной программы в том числе и для этого хоста. Видимо придется делать что-то типа: http_access allow HOST1 CONNECT SpecialsDST http_access allow HOST1 !CONNECT AllowDomains где acl SpecialsDST - адреса, для которых нужен метод CONNECT. Или это будет бесполезно? И все равно в этом случае программа сумеет как написал Хихин Руслан "прокинуть через открытый порт другие порты"? Впрочем завтра попробую. :-) -- Best regards! Igor Solovyov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
