Архив форумов ЦИТФорума

[named]

можно ли через этот параметр запретить хождение портов через сквид

пишу



acl news port 119 # news

...

always_direct allow news


или параметр только для Ip и адресов сайтов ?
при этом в допустимые порты 119 не включен

[Grayman]

Имхо, легче фаерволом закрыть ...

[named]

амиго го, )))

типа это ....

ну там написанно

"можно ли через этот параметр запретить хождение портов через сквид "

ещё раз для тех кто в танке ))))

я не хочу что бы 119 порт обрабатывался сквидом, что бы он проскакивал )))

[and3008]

squid - прокси сервер. Он поддерживает только проксирование HTTP и FTP.

news - это отдельный сетевой протокол и squid-ом не поддерживается.

Опция always_direct применяется для указания squid-у всегда обращаться к этому сайту напрямую и не заглядывать в другие прокси-серверы.

Обратная опция newer_direct применяеся для указания squid-у обращаться на сайт через другой прокси.

Адреса вышестоящих прокси указываются опцией cache_peer.

Опции always_direct и newer_direct можно применять для разделения трафика. К примеру:
alc RUSDOM dstdomain .ru
newer_direct RUSDOM

Брать с другого прокси (там трафик дешевле/бесплатный/так надо), а

alc local-WEB dst firma.ru
always_direct local-WEB

firma.ru (web-сайт вашей конторы) - всегда напрямую, а не через другие прокси.


Если у вас нет вышестоящих прокси (вы их не указали в cache_peer), то на строчках always_direct и newer_direct зажмуривайтесь. То же самое уже делает ваш squid.

[Grayman]

Амиго го ...

[named]

спасибо and3008 за подробности я именно так и думал.
мне вот ещё стало непонятнее.

если я делаю форвард на Ip в сети ))
у меня и муле работает и другие прожки, которые не разрешены сквидом.(по портам)

а новости не ходят,

или последнее решение это натить этот порт ??

сеогдя попробую пронатить .