OpenForum RSS: Squid 2.7. Не могу настроить порты для разных пользователей https://m.opennet.dev/openforum/vsluhforumID12/6279.html Добрый день.<br>squid_nt 2.7.5<br>У меня не получается настроить ограничения по портах для разных пользователей. Т.Е. Иванову можно коннектится на 443 и 21 и 80 порт а Петрову только на 80 и 21. (на самом деле портов гораздо больше, но для примера этих хватит)<br><br>acl BYPROTO proto HTTP FTP HTTPS<br><br>acl SSL_ports port 443<br>acl Safe_ports port 21 <br>acl Safe_ports port 80# http<br>acl Safe_ports port 443# https<br><br>acl Safe_ports_petrov port 80 # http<br>acl Safe_ports_petrov port 21 # ftp<br>acl CONNECT method CONNECT<br><br>acl local_net_ivanovsrc "C:/squid/etc/permit_ip_ivanov.acl"<br>acl local_net_petrov src "C:/squid/etc/permit_ip_petrov.acl"<br><br>http_access deny !Safe_ports_petrov<br># Deny CONNECT to other than SSL ports<br>http_access deny CONNECT !SSL_ports<br><br>http_access allow CONNECT Safe_ports_petrov local_net_petrov <br>http_access allow CONNECT SSL_ports local_net_petrov <br>http_access deny CONNECT local_net_petrov <br>http_access allow BYPROTO Squid 2.7. Не могу настроить порты для разных пользователей (SaveMeGood) https://m.opennet.dev/openforum/vsluhforumID12/6279.html#2 Wed, 30 Dec 2009 07:29:48 GMT &gt;оставьте доступ на порты <br>&gt;443 21 и 80 всем и не парьте себе мозг. <br><br>Может быть излишне параноидально, но прочитав статью про ssl-туннель http://www.kernel-panic.it/openbsd/proxy/proxy7.html, задумываюсь о белом списке для 443 )<br> Squid 2.7. Не могу настроить порты для разных пользователей (ipmanyak) https://m.opennet.dev/openforum/vsluhforumID12/6279.html#1 Tue, 29 Dec 2009 11:28:05 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;# Deny requests to unknown ports <br>&gt;#http_access deny !Safe_ports <br>&gt;# Deny CONNECT to other than SSL ports <br>&gt;#http_access deny CONNECT !SSL_ports <br>&gt;<br>&gt;http_access - далее идут разрешения для local_net_ivanov <br>&gt;<br>&gt;<br>&gt;но такая схема не работает..... <br><br>зачем городить огород с кучей портов как вы назвали? Неужто в инете куча серваков с нестандартными портами и туда ваши клиенты будут ломиться? Интересно это какими програми вы будете юзать метод Connect и зачем? Лично мое мнение, вы что-то недопонимаете, оставьте доступ на порты 443 21 и 80 всем и не парьте себе мозг. <br><br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>Это всё что вам нужно. <br><br>Если уж так хочется запретить Петрову HTTPS, то пишите:<br><br>acl SSL_ports port 443 <br>acl local_net_petrov src "C:/squid/etc/permit_ip_petrov.acl" # в файле ip Петрова<br># или и лучше:<br>acl local_net_petrov src 192.168.0.20 # это ip Петрова<br><br># бреем Петрова на 443 порт<br>http_access deny SSL_ports local_net_petrov <br>