- Привязвыай аксели на порты к акселям разрешения запрета acl SSL443 port 443 acl , ipmanyak (ok), 07:47 , 09-Сен-13 (1)
> Приветствую! > В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка > сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https > открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями > не вижу). Хочу переводить всех на обычный режим (не транспарент), для > того, чтобы через сквид было доступно также https проксирование. Возник вопрос > - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется, > чтобы http ресурсы работали по чёрному списку (можно все, что не > запрещено блокировками), а https ресурсы по белому списку (можно только то, > что разрешено).Привязвыай аксели на порты к акселям разрешения/запрета. acl SSL443 port 443 acl sites dstdomain .sbrf.ru .vtb24.ru http_access SSL443 sites http_access deny all ------------------- на 80 порт по аналогии, предварительно включить аксели на запреты.
|