Запрет ICQ через IPTABLES

[kostyk]

подскажите пожалуйста правило для IPTABLES которое запрещает конект к icq серверам

Спасибо

[kirkir]

kostyk писал(а) Срд, 29 Марта 2006 18:25

подскажите пожалуйста правило для IPTABLES которое запрещает конект к icq серверам Спасибо

Закрой порт 5190 или даже лучше запретить обращения к ICQ серверам

[SignFinder]

запретить форвард -p tcp --sport 5190

[Sleeping Daemon]

Dr.Spectre писал(а) Чтв, 30 Марта 2006 11:48

запретить форвард -p tcp --sport 5190

Не получится.

2 варианта:

1 - закрыть все сети АОЛовские.

2 - Использовать netfilter-layer7

[Ineu]

Sleeping Daemon писал(а) Чтв, 30 Марта 2006 10:17

Dr.Spectre писал(а) Чтв, 30 Марта 2006 11:48 запретить форвард -p tcp --sport 5190 Не получится.

Чтобы опровергнуть оппонента, недостаточно сказать - не так, нужно еще объяснить, почему не так. Скажите, пожалуйста, _почему_ не получится???

[Sleeping Daemon]

EvilShadow писал(а) Чтв, 30 Марта 2006 12:28

Sleeping Daemon писал(а) Чтв, 30 Марта 2006 10:17 Dr.Spectre писал(а) Чтв, 30 Марта 2006 11:48 запретить форвард -p tcp --sport 5190 Не получится. Чтобы опровергнуть оппонента, недостаточно сказать - не так, нужно еще объяснить, почему не так. Скажите, пожалуйста, _почему_ не получится???

Потому, что клиент для исходящих портов использует диапазон портов. А для коннекта к серверу так же можно использовать целый диапазон как хостов, так и портов. Не обязательно 5190.

Вот такой хитрый этот аськ.

[SignFinder]

Цитата:

Вот такой хитрый этот аськ.

вообще если форвард по умолчанию запрещен и жестко открыты только нужные порты то вообще ничего не надо делать. А аська и правда может и 443 коннектиться например