Re: icq iptables deny

To: debian-russian@lists.debian.org
Subject: Re: icq iptables deny
From: "Victor B. Wagner" <vitus@45.free.net>
Date: Thu, 27 Mar 2003 22:54:58 +0300
Message-id: <[🔎] 20030327195458.GD13238@45.free.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 1252982625.20030327201100@gmx.net>
References: <[🔎] DDF247E9D9A7F5478C566C26F71A8B90077CE5@mailserver.office.antivor.ru> <[🔎] 20030327184552.72c8c92d.bogdar@tut.by> <[🔎] 1252982625.20030327201100@gmx.net>

On 2003.03.27 at 20:11:00 +0200, sixthfish wrote:

> Здравствуйте, Bogdan.
> 
> Вы писали 27 марта 2003 г., 18:45:52:
> 
> B> Закрыть login.icq.com
> B> Да и вообще, из udp можно оставить толко пакеты идущие с/на 53
> B> порт dns-сервера
> 
> ICQ  уже  тысячу  лет,  как  работает по TCP. Закрывать
> нужно  5190 порт (tcp). Закрывать login.icq.com особого
> смысла нет. Т.к. это пул адресов -- у них прямой dns не
> равен  обратному.  Прямой  --  всегда  login.icq.com, а
> обратные  имена всегда разные. Посему, что именно будет
> отфильтровывать iptables -- трудно сказать. М.б. адрес,
> который  проресолвит  на  момент  добавления  правила в
> таблицу (не уверен).
> 
> Есть  еще  мнение, что login.icq.com хосты слушают чуть
> ли  не все 64K портов :)

Именно поэтому их и надо закрывать. Только не тупо, указанием
DNS-имени в командной строке iptables, а отрезолвив его посредством
host или nslookup, и закрыв все найденные адреса. Причем, вероятно, на
уровне сетей класса C.

Reply to:

Follow-Ups:
- Re: icq iptables deny
  - From: Bogdan <bogdan@begellhouse.com>
- Re[2]: icq iptables deny
  - From: sixthfish <sixthfish@gmx.net>

References:
- icq iptables deny
  - From: Филатов Евгений <filatov@antivor.ru>
- Re: icq iptables deny
  - From: Bogdan <bogdar@tut.by>
- Re[2]: icq iptables deny
  - From: sixthfish <sixthfish@gmx.net>

Prev by Date: Re: Вопросы по emacs
Next by Date: Re: icq iptables deny
Previous by thread: Re[2]: icq iptables deny
Next by thread: Re: icq iptables deny
Index(es):
- Date
- Thread