Re[2]: icq iptables deny

To: "Victor B. Wagner" <vitus@45.free.net>
Cc: debian-russian@lists.debian.org
Subject: Re[2]: icq iptables deny
From: sixthfish <sixthfish@gmx.net>
Date: Thu, 27 Mar 2003 22:40:52 +0200
Message-id: <[🔎] 17211974562.20030327224052@gmx.net>
Reply-to: sixthfish <sixthfish@gmx.net>
In-reply-to: <[🔎] 20030327195458.GD13238@45.free.net>
References: <[🔎] DDF247E9D9A7F5478C566C26F71A8B90077CE5@mailserver.office.antivor.ru> <[🔎] 20030327184552.72c8c92d.bogdar@tut.by> <[🔎] 1252982625.20030327201100@gmx.net> <[🔎] 20030327195458.GD13238@45.free.net>

Здравствуйте, Victor.

Вы писали 27 марта 2003 г., 21:54:58:

VBW> On 2003.03.27 at 20:11:00 +0200, sixthfish wrote:

[snip]

VBW> Именно поэтому их и надо закрывать. Только не тупо, указанием
VBW> DNS-имени в командной строке iptables, а отрезолвив его посредством
VBW> host или nslookup, и закрыв все найденные адреса. Причем, вероятно, на
VBW> уровне сетей класса C.

Там TTL около 10 минут, если не ошибаюсь. Думаю, не
просто так. Впрочем по крону можно отлавливать
изменения в DNS и править deny-list.

Кажется, после коннекта и правильной авторизации на
login.icq.com , клиенту дают ссылку уже на конкретный
сервер icq (разброс адресов куда больше нежели при
ресолвинге login.icq.com). Летом, у AOL были какие-то
неполадки с сетью. Тогда многие просто делились
"прямыми" IPшниками этих самых вторичных icq серверов.
Может быть теперь что-то изменилось.

Все равно без анализа собственно трафика запретить icq
на 100% не получится.

--
С уважением,
sixthfish mailto:sixthfish@gmx.net

Reply to:

References:
- icq iptables deny
  - From: Филатов Евгений <filatov@antivor.ru>
- Re: icq iptables deny
  - From: Bogdan <bogdar@tut.by>
- Re[2]: icq iptables deny
  - From: sixthfish <sixthfish@gmx.net>
- Re: icq iptables deny
  - From: "Victor B. Wagner" <vitus@45.free.net>

Prev by Date: Re: icq iptables deny
Next by Date: Re: Вопросы по emacs
Previous by thread: Re: icq iptables deny
Next by thread: RE: icq iptables deny
Index(es):
- Date
- Thread