Gosha пишет: >>> Ведь тогда он через любой открытый порт для CONNECT >>> сможет пролезать? >>> И есть только один реальный способ: >>>> http_access deny CONNECT >>>> сразу после разрешительной строчки. >>> Или я что-то не так понял? >> А не нужно давать CONNECT на весь Интернет. >> Тем более по всем портам. >> Для https вполне достаточно дать CONNECT на 443 порт. > Так этого и будет prixifier-у достаточно. :-)
Для этого ещё надо, чтобы именно заданный dst пропускал (как прокси) запросы на 443 порт. Это там у них что - открытый прокси? Или я чего-то не понял в исходной ситуации? _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
