В письме от Вск, 09 Дек 2007, 12:36 Gosha пишет: >>> Может кто сталкивался с таким и знает >>> как средствами squid-а "побороть" >>> эту замечательную программу? >> >> Нужно запретить метод http CONNECT >> Примерно так: >> >> acl CONNECT method CONNECT >> http_access deny CONNECT > > Хм... Действительно в access.log видно, что > используется метод > CONNECT. А этот метод CONNECT был мною > специально открыт для > обеспечения работоспособности > клиент-банковской программы и еще > одной специфичной программы в том числе > и для этого хоста.
Он и для HTTPS-прокси для ICQ и т.п. может использоваться. > Видимо придется делать что-то типа: > > http_access allow HOST1 CONNECT SpecialsDST > http_access allow HOST1 !CONNECT AllowDomains Как работает (и будет ли) !CONNECT не знаю -- я просто делаю http_access deny CONNECT сразу после разрешительной строчки. > где acl SpecialsDST - адреса, для которых нужен > метод CONNECT. Ага, у меня еще и по порту режется. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
