Re[2]: icq iptables deny
Здравствуйте, Victor.
Вы писали 27 марта 2003 г., 21:54:58:
VBW> On 2003.03.27 at 20:11:00 +0200, sixthfish wrote:
[snip]
VBW> Именно поэтому их и надо закрывать. Только не тупо, указанием
VBW> DNS-имени в командной строке iptables, а отрезолвив его посредством
VBW> host или nslookup, и закрыв все найденные адреса. Причем, вероятно, на
VBW> уровне сетей класса C.
Там TTL около 10 минут, если не ошибаюсь. Думаю, не
просто так. Впрочем по крону можно отлавливать
изменения в DNS и править deny-list.
Кажется, после коннекта и правильной авторизации на
login.icq.com , клиенту дают ссылку уже на конкретный
сервер icq (разброс адресов куда больше нежели при
ресолвинге login.icq.com). Летом, у AOL были какие-то
неполадки с сетью. Тогда многие просто делились
"прямыми" IPшниками этих самых вторичных icq серверов.
Может быть теперь что-то изменилось.
Все равно без анализа собственно трафика запретить icq
на 100% не получится.
--
С уважением,
sixthfish mailto:sixthfish@gmx.net
Reply to: