How to restrict ICQ direct connections

To: debian-russian <debian-russian@lists.debian.org>
Subject: How to restrict ICQ direct connections
From: Alexey Zagarin <alexey@aqc.ru>
Date: Tue, 29 Jul 2003 11:48:22 +0400
Message-id: <[🔎] 20030729074822.GD29232@alexey.aqc.ru>
Mail-followup-to: debian-russian <debian-russian@lists.debian.org>

Hi!

Я уже здесь задавал этот вопрос, правда в другой форме, но никаких
предложений, кроме как "не использовать ICQ" не услышал. Не использовать
ICQ невозможно, т.к. пользователей много и многие пользуют ICQ, а
административно запрещать нет смысла, т.к. люди должны иметь свободу
выбора и комфорт в работе :)

А проблема в следующем: если разрешены direct connections в ICQ эта
зараза светит IP, причём не только реальный, но и тот, что за
брандмауэром, из приватной сети. Не секьюрно это. Возникает естественное
желание закрыть direct connections на брандмауэре (при этом теряется
возможность передавать файлы через ICQ, зато остаётся возможность
обмениваться сообщениями через сервер). Т.е. речь идёт о том, чтоб
оставить для ICQ траффика только порт 5190, как я понимаю. Как закрыть
входящие direct connections - понятно, но вот как предотвратить
соединения из внутренней сети? Согласно icq.com, она использует для
(исходящих в том числе) соединений порты 1024-65535. Может, кто делал
уже? Может, через connection tracking или ещё как? Неохота изобретать
велосипед.

--
Alexey Zagarin
Aquarius Consulting
Phone: +7 (095) 729-5199 *170
E-Mail: alexey@aqc.ru

Reply to:

Follow-Ups:
- Re: How to restrict ICQ direct connections
  - From: Dmitry Turevsky <dimon@tula.net>

Prev by Date: Re: Падение squid
Next by Date: Re: VPN + RADIUS
Previous by thread: Re: VPN + RADIUS
Next by thread: Re: How to restrict ICQ direct connections
Index(es):
- Date
- Thread