[Comm] ICQ
Polovnikov Denis
=?iso-8859-1?q?altlinux_=CE=C1_lg-support=2Eru?=
Пт Апр 16 18:05:54 MSD 2004
Здравствуйте, Maxim.
Вы писали 16 апреля 2004 г., 17:27:42:
MT> Polovnikov Denis <altlinux на lg-support.ru> writes:
>> Здравствуйте, Maxim.
>>
>> Вы писали 16 апреля 2004 г., 17:06:42:
>>
>> MT> Polovnikov Denis <altlinux на lg-support.ru> writes:
>>
>>>> Здравствуйте, Nizamov.
>>>>
>>>> Вы писали 16 апреля 2004 г., 16:08:44:
>>>>
>>>>>>>> host login.icq.com
>>>>>>>> Все полученные ip запретить в output
>>>>>>
>>>>>> Это геморойно получается тоды придется прописывать к 4 правилам на
>>>>>> запрет еще 4 на разрешение для меня :-)
>>>>
>>>> -A OUTPUT -d 64.12.161.153 -j DROP
>>>> -A OUTPUT -d 64.12.161.185 -j DROP
>>>> -A OUTPUT -d 64.12.200.89 -j DROP
>>>> -A OUTPUT -d 205.188.179.233 -j DROP
>>>>
>>>> прописываю правила на запрет и нефига не понимаю эти ip без проблем
>>>> пингуются и аська на них конектится :-(
>>
>> MT> У тебя NAT?
>> MT> Если да то писать это нужно в FORWARD
>>
>> Да нат.
>>
>> Пробовал в FORWARD тоже самое ни какого эфекта. У меня форвард закрыт
>> кроме вот этих случаев.
>> -A FORWARD -m state -i eth1 -o eth0 --state RELATED,ESTABLISHED -j ACCEPT
>> -A FORWARD -i eth0 -o eth1 -j ACCEPT
>> -A FORWARD -i ppp+ -o eth0 -j ACCEPT
>> -A FORWARD -i eth0 -o ppp+ -j ACCEPT
MT> Эти 2 правила разрешают любой транспорт в/из Инета насколько я понимаю
MT> (ppp у вас в Инет идет?)
Да это чтоб VPN мог во внутреню сеть ходить :-)
MT> Нужно запрещающее ICQ правило ставить в начале.
MT> А еще лучше почитать iptables tutorial - там есть порядок прохождения цепочек.
Все всем спасибо за помощь Аська умерла :-) облымывается польностью
через http тоже пробится не может. У меня стоит прозрачный прокси весь http трафик идет через него, а он
обламывает любые намеки на icq.com.
--
С уважением,
Polovnikov mailto:altlinux на lg-support.ru
Подробная информация о списке рассылки community