Re[2]: icq iptables deny

To: Bogdan <bogdar@tut.by>
Cc: debian-russian@lists.debian.org
Subject: Re[2]: icq iptables deny
From: sixthfish <sixthfish@gmx.net>
Date: Thu, 27 Mar 2003 20:11:00 +0200
Message-id: <[🔎] 1252982625.20030327201100@gmx.net>
Reply-to: sixthfish <sixthfish@gmx.net>
In-reply-to: <[🔎] 20030327184552.72c8c92d.bogdar@tut.by>
References: <[🔎] DDF247E9D9A7F5478C566C26F71A8B90077CE5@mailserver.office.antivor.ru> <[🔎] 20030327184552.72c8c92d.bogdar@tut.by>

Здравствуйте, Bogdan.

Вы писали 27 марта 2003 г., 18:45:52:

B> Закрыть login.icq.com
B> Да и вообще, из udp можно оставить толко пакеты идущие с/на 53
B> порт dns-сервера

ICQ  уже  тысячу  лет,  как  работает по TCP. Закрывать
нужно  5190 порт (tcp). Закрывать login.icq.com особого
смысла нет. Т.к. это пул адресов -- у них прямой dns не
равен  обратному.  Прямой  --  всегда  login.icq.com, а
обратные  имена всегда разные. Посему, что именно будет
отфильтровывать iptables -- трудно сказать. М.б. адрес,
который  проресолвит  на  момент  добавления  правила в
таблицу (не уверен).

Есть  еще  мнение, что login.icq.com хосты слушают чуть
ли  не все 64K портов :)

Reply to:

Follow-Ups:
- Re: icq iptables deny
  - From: "Victor B. Wagner" <vitus@45.free.net>

References:
- icq iptables deny
  - From: Филатов Евгений <filatov@antivor.ru>
- Re: icq iptables deny
  - From: Bogdan <bogdar@tut.by>

Prev by Date: Re: Связь через USB...
Next by Date: Re: icq iptables deny
Previous by thread: Re: icq iptables deny
Next by thread: Re: icq iptables deny
Index(es):
- Date
- Thread