The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Deny ICQ, !*! Sparky, 14-Окт-03, 19:42  [смотреть все]
Как с помощью Squid и(или) SquidGuard полностью запретить использование ICQ. Подскажите у кого как сделано.
Ответить | Сообщить модератору
  • Deny ICQ, !*! aka, 06:11 , 15-Окт-03 (1)
    >Как с помощью Squid и(или) SquidGuard полностью запретить использование ICQ. Подскажите у
    >кого как сделано.

    через сквид аська работает по HTTPS, по 443 порту, убери его в конфиге если тебе https не нужен, или закрой порт 5190 на firewall,
    а что тебе жалко аську давать ? трафик небольшой, а бабам все-таки развлечение какое-никакое. Надо ж им потрепаться, натура у них такая, типа органзим требует ! :)

    Ответить | Сообщить модератору
    • Deny ICQ, !*! Sparky, 13:53 , 15-Окт-03 (2)
      >>Как с помощью Squid и(или) SquidGuard полностью запретить использование ICQ. Подскажите у кого как сделано.
      >
      >через сквид аська работает по HTTPS, по 443 порту, убери его в
      >конфиге если тебе https не нужен, или закрой порт 5190 на
      >firewall,
      А если у меня сделано в сквиде
      acl icq dstdomain .icq.com
      http_access deny icq
      еще можно через какие-то другие сервера в icq ходить?

      >а что тебе жалко аську давать ? трафик небольшой, а бабам >все-таки >развлечение какое-никакое. Надо ж им потрепаться, натура у них
      >такая, типа органзим требует ! :)

      PS Так как раз прекрасная половина человечества делом у нас занимается, а  некоторые мужики по аськам да по нехорошим сайтам лазят.

      Ответить | Сообщить модератору
      • Deny ICQ, !*! aka, 14:50 , 15-Окт-03 (3)
        >>>Как с помощью Squid и(или) SquidGuard полностью запретить использование ICQ. Подскажите у кого как сделано.
        >>
        >>через сквид аська работает по HTTPS, по 443 порту, убери его в
        >>конфиге если тебе https не нужен, или закрой порт 5190 на
        >>firewall,
        >А если у меня сделано в сквиде
        >acl icq dstdomain .icq.com
        >http_access deny icq
        >еще можно через какие-то другие сервера в icq ходить?

        так тоже правильно будет, главное закрыть доступ на login.icq.com

        Ответить | Сообщить модератору
        • Deny ICQ, !*! Sparky, 15:13 , 15-Окт-03 (4)
          >>А если у меня сделано в сквиде
          >>acl icq dstdomain .icq.com
          >>http_access deny icq

          >так тоже правильно будет, главное закрыть доступ на login.icq.com

          Доступ на login.icq.com закрыт также и через firewall, но вопрос в том, ходят слухи, что народ сидит через icq.

          Поэтому вопрос: еще можно через какие-то другие сервера в icq ходить, кроме как через .icq.com?
          или есть какие проги, которые icq пакеты инкапсулируют например в http или ещё во что-нибудь?

          Ответить | Сообщить модератору
          • Deny ICQ, !*! aka, 07:17 , 16-Окт-03 (5)
            >>>А если у меня сделано в сквиде
            >>>acl icq dstdomain .icq.com
            >>>http_access deny icq
            >
            >>так тоже правильно будет, главное закрыть доступ на login.icq.com
            >
            >Доступ на login.icq.com закрыт также и через firewall, но вопрос в том,
            >ходят слухи, что народ сидит через icq.
            >
            >Поэтому вопрос: еще можно через какие-то другие сервера в icq ходить, кроме
            >как через .icq.com?
            >или есть какие проги, которые icq пакеты инкапсулируют например в http или
            >ещё во что-нибудь?

            в приципе есть такие проги, которые делают http туннель через твой прокси на другой и ходят через тот прокси, это обсуждалось здесь совсем недавно

            Ответить | Сообщить модератору
            • Deny ICQ, !*! Артем, 14:43 , 16-Окт-03 (6)
              >>>>А если у меня сделано в сквиде
              >>>>acl icq dstdomain .icq.com
              >>>>http_access deny icq
              >>
              >>>так тоже правильно будет, главное закрыть доступ на login.icq.com
              >>
              >>Доступ на login.icq.com закрыт также и через firewall, но вопрос в том,
              >>ходят слухи, что народ сидит через icq.
              >>
              >>Поэтому вопрос: еще можно через какие-то другие сервера в icq ходить, кроме
              >>как через .icq.com?
              >>или есть какие проги, которые icq пакеты инкапсулируют например в http или
              >>ещё во что-нибудь?
              >
              >в приципе есть такие проги, которые делают http туннель через твой прокси
              >на другой и ходят через тот прокси, это обсуждалось здесь совсем
              >недавно
              >

              Да вобщем и прог-то ни каких не надо. SQUID поддерживает метод CONNECT с помощью которого и делается туннель. ( собственно так ICQ по https и работает)

              У меня обратная ситуация:  пользователям разрешено юзать ICQ и после моего прокси этот трафик должен идти напрямую ( в отличие от остального, который проходит через цепочку прокси серверов)
              Так что я использую ACL:

              acl AOLSITES dst 64.12.0.0/16 205.188.0.0/16
              always_direct allow AOLSITES

              и все работает отлично, соотвественно в твоем случае - запрещай,
              и если действительно еще найдутся какие-н сервера - загляни в /var/log/squid/access.log - этот трафик сразу видно

              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру