Как запретить все туннелирование через socks? (squid)

/etc/socks5.conf:
...
# Close other ports
# 2562 - Odigo; 4000,5190 - ICQ; 6660..6669,7000 - IRC
deny - - - - - [0,2562)
deny - - - - - (2562,4000)
deny - - - - - (4000,5190)
deny - - - - - (5190,6660)
deny - - - - - (6669,7000)
deny - - - - - (7000,65535]

# Open all users
permit - - 192.168. - - -
...
Или не это имелось в виду ? Честно говоря, не совсем понятен вопрос

Немножко не то, сейчас поясню:
имеется прокся - squid, за ней юзеры сидят.
Им разрешено только через проксю наружу лазить.
Так вот есть такие проги (из форума на opennet.ru)
>идешь на http://www.freshmeat.net и тащишь оттуда desproxy, это
>программа под Виндовс, которая умеет "заворачивать" socks4/socks5 в
>http-connect.
>дальше идешь на http://www.socks.nec.com и тащишь оттуда sockcap32.
>эта программа умеет заворачивать обращения к IP в socks.
То есть получается юзер пожет через мой http-proxy обратиться
на какой-нить неизвестный мне socks прокси, а потом уже куда угодно.
Вдруг этот socks прокси тоже ждет соединений скажем на 80 порту.
Это ведь не прикроешь :-((
Можно как-то запретить это?
Спасибо!

А попробовать самому сделать это, отлавливая http-запросы, может в них чего-то особенное будет, которое получится squid-ом или каким-нибудь redirector-ом резать ?

предлогаю - поставь SQUID - тот врядтли допустит такие извраты !

читать метод http connect
на эту тему с пару месяцев назад был большой флаим
если мне не изменяет память в acl squid
есть понятия метода connect
разрешить connect на порты ssl на остальные запретить
вроде даже в squid.conf это по дефаулту стоит.

Тогда ни одна прога юзающая метод http connect
не сможет подлюкачться куда попало.

Проблема например в том, что последняя версия
HTTPort юзает метод http get !!!