Hi! Maxim Tyurin пишет:
>> Ведь тогда он через любой открытый порт для CONNECT >> сможет пролезать? >> И есть только один реальный способ: >> >>> http_access deny CONNECT >>> сразу после разрешительной строчки. >> Или я что-то не так понял? > > А не нужно давать CONNECT на весь Интернет. > Тем более по всем портам. > Для https вполне достаточно дать CONNECT на 443 порт. Так этого и будет prixifier-у достаточно. :-) -- Best regards! Igor Solovyov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
