6 августа 2008 г. 10:17 пользователь Airgunster написал:
> Задача стоит в том что бы пользователи могли пользоваться внешней почтой > сидя при этом за squid`ом Находим в squid.conf определение acl по портам... Например acl Safe_ports port 1720 # h323 acl SSL_ports port 443 563 # acl SSL_ports port 995 # POP3S acl SSL_ports port 993 # IMAPS И так далее ... Добавляем определения для "почтовых" портов Далее смотрим на применение этих правил # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports Потом "передегриваем" Squid, проверяем результат ... Предварительно рекомендую почитать про acl и про CONNECT ... Что за звери, и как их готовить ... Опять же, выпускать юзеров в Инет на открытые порты - чревато, по этому рекомендую выпускать только на pop3s и imaps порты. Если внешние почтари этого не поддерживают, то это проблемы внешних почтарей. Пользователи же себя не утруждают запоминанием паролей и предпочитают иметь один, простенкий, пароль на все слжбы. Не исключено, что и на внутренние то же. Перехват пароля РОР3 может поставить под угрозу и вашу систему. -- Как правильно задавать вопросы: http://maddog.sitengine.ru/smart-question-ru.html Помогает: http://search.altlinux.org Best regards, Dmitriy L. Kruglikov Dmitriy.Kruglikov_at_gmail_dot_com DKR6-RIPE DKR6-UANIC XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
