REJIK

Не могу вкурть что и как
помогите люди добрые
есть группа которая имеет ограниченый доступ
вот кусок конфига
<RDO>
work_id sap
ban_dir /usr/local/rejik3/special/rabochie
#allow_urls /usr/local/rejik3/special/allow_urls
url http://192.168.0.1/ploho/index.html
reverse
icq.com добовлено сам веб сайт заходит.
в лог файле сквида вот это
1172647850.523 1786 192.168.0.7 TCP_MISS/200 832 CONNECT login.icq.com:443 sap DIRECT/64.12.161.185 -
1172647850.526 0 192.168.0.7 TCP_MISS/404 0 CONNECT 205.188.8.185:443 sap DIRECT/- -

в режине енто
2007-02-28 12:53:24 RDO: 192.168.0.7 sap 205.188.8.186:443 (urls rule: icq.com)
сама аска не конектица голову еже себе скрутил

Я правильно понял, что Вы хотите пользователю дать доступ только на работу icq?

Если так, то мало разрешить login.icq.com, так как аська, после посещения login.icq.com (что кстати не обязательно) соединяется с другими серверами по ip, что вы и наблюдаете в логах.

Спасибо за ответ.
Но возникает другой вопрос
Эти сервера динамические я так понимаю надо их разрешать перечислением ?
или можно как то диапазон указать ?

Лучше всего указать в urls перечислением.

ну и послндний вопрос может у вас такой фаил с перецичленныйми ап icq завалялся гдето

Есть pcre файл
(^|\:\/\/)205\.188\.\d+\.\d+
(^|\:\/\/)64\.12\.\d+\.\d+
(^|\:\/\/)64\.236\.\d+\.\d+
Попробуйте прикрутить его.

Огромнейшее спасибо !!!!

На здоровье, эти списки давно есть в DBL.