kostyk Опубликовано 29 марта, 2006 Жалоба Поделиться Опубликовано 29 марта, 2006 подскажите пожалуйста правило для IPTABLES которое запрещает конект к icq серверам Спасибо Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kirkir Опубликовано 29 марта, 2006 Жалоба Поделиться Опубликовано 29 марта, 2006 kostyk писал(а) Срд, 29 Марта 2006 18:25 подскажите пожалуйста правило для IPTABLES которое запрещает конект к icq серверам Спасибо Закрой порт 5190 или даже лучше запретить обращения к ICQ серверам Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 30 марта, 2006 Жалоба Поделиться Опубликовано 30 марта, 2006 запретить форвард -p tcp --sport 5190 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 30 марта, 2006 Жалоба Поделиться Опубликовано 30 марта, 2006 Dr.Spectre писал(а) Чтв, 30 Марта 2006 11:48 запретить форвард -p tcp --sport 5190 Не получится. 2 варианта: 1 - закрыть все сети АОЛовские. 2 - Использовать netfilter-layer7 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 30 марта, 2006 Жалоба Поделиться Опубликовано 30 марта, 2006 Sleeping Daemon писал(а) Чтв, 30 Марта 2006 10:17 Dr.Spectre писал(а) Чтв, 30 Марта 2006 11:48 запретить форвард -p tcp --sport 5190 Не получится. Чтобы опровергнуть оппонента, недостаточно сказать - не так, нужно еще объяснить, почему не так. Скажите, пожалуйста, _почему_ не получится??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 30 марта, 2006 Жалоба Поделиться Опубликовано 30 марта, 2006 EvilShadow писал(а) Чтв, 30 Марта 2006 12:28 Sleeping Daemon писал(а) Чтв, 30 Марта 2006 10:17 Dr.Spectre писал(а) Чтв, 30 Марта 2006 11:48 запретить форвард -p tcp --sport 5190 Не получится. Чтобы опровергнуть оппонента, недостаточно сказать - не так, нужно еще объяснить, почему не так. Скажите, пожалуйста, _почему_ не получится??? Потому, что клиент для исходящих портов использует диапазон портов. А для коннекта к серверу так же можно использовать целый диапазон как хостов, так и портов. Не обязательно 5190. Вот такой хитрый этот аськ. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 30 марта, 2006 Жалоба Поделиться Опубликовано 30 марта, 2006 Цитата: Вот такой хитрый этот аськ. вообще если форвард по умолчанию запрещен и жестко открыты только нужные порты то вообще ничего не надо делать. А аська и правда может и 443 коннектиться например Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.