В squid.conf есть директивы для безопасных портов и ssl-портов:
acl safe_ports (list of ports)
acl ssl_port 443
затем:
http_access deny !safe_ports
http_access deny !ssl_port
Мой вопрос: почему по умолчанию для http_access установлено значение deny! Safe_ports и! Ssl_port, почему не http_access allow safe_ports или http_access allow ssl_port?
Если вы сделаете что-то вроде:
http_access allow safe_ports
Тогда все ваши порты будут открыты, если вы не добавите после него директиву, запрещающую доступ к каждому порту:
http_access deny unsafe_ports
где unsafe_ports - это точно! safe_ports, но гораздо проще определить список безопасных портов, чем список небезопасных портов, поскольку последний содержит почти 65536 записей.
Тогда будет намного проще и, вероятно, эффективнее сделать
http_access deny !safe_ports