# Список пользователей
#
users login:CL:password
users login2:CL:password2
#
# Запускаем демоном в бэкграунде
#
daemon
#
# Настраиваем http(s)-proxy (порт 3128) на авторизацию и разрешенные порты
#
auth strong
allow * * * 80-88,8080-8088 HTTP
allow * * * 443,8443 HTTPS
proxy -n
#
# Настройки socks5-proxy (порт 1080), запрещаем порты которыми может
# воспользоваться злоумышленник для рассылки спама и организации socks-chains
#
auth strong
flush
deny * * * 25,80-88,443,1080,3128,8080-8088
allow * * * *
socks
#
# Установки для запуска процесса с правами nobody/nogroup для безопасности
#
setgid 65534
setuid 65534

Если нужна только icq через socks5, то можно вместо
deny * * * 25,80-88,443,1080,3128,8080-8088
allow * * * *

Написать одну строку
allow * * * 5190

Тем самым разрешить только подключения по порту 5190