Re[2]: icq iptables deny
Здравствуйте, Bogdan.
Вы писали 27 марта 2003 г., 18:45:52:
B> Закрыть login.icq.com
B> Да и вообще, из udp можно оставить толко пакеты идущие с/на 53
B> порт dns-сервера
ICQ уже тысячу лет, как работает по TCP. Закрывать
нужно 5190 порт (tcp). Закрывать login.icq.com особого
смысла нет. Т.к. это пул адресов -- у них прямой dns не
равен обратному. Прямой -- всегда login.icq.com, а
обратные имена всегда разные. Посему, что именно будет
отфильтровывать iptables -- трудно сказать. М.б. адрес,
который проресолвит на момент добавления правила в
таблицу (не уверен).
Есть еще мнение, что login.icq.com хосты слушают чуть
ли не все 64K портов :)
Reply to: