Re: How to restrict ICQ direct connections

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: How to restrict ICQ direct connections
From: Alexey Zagarin <alexey@aqc.ru>
Date: Wed, 30 Jul 2003 15:25:28 +0400
Message-id: <[🔎] 20030730112528.GA985@alexey.aqc.ru>
Mail-followup-to: debian-russian <debian-russian@lists.debian.org>
In-reply-to: <[🔎] 20030730075947.GQ27163@mrkooll.tdr.pibhe.com>
References: <[🔎] 20030729074822.GD29232@alexey.aqc.ru> <[🔎] 1949430765.20030729120222@tula.net> <[🔎] 20030729092328.GE29232@alexey.aqc.ru> <[🔎] 20030729095054.GE27163@mrkooll.tdr.pibhe.com> <[🔎] 20030729100615.GF29232@alexey.aqc.ru> <[🔎] 20030730075947.GQ27163@mrkooll.tdr.pibhe.com>

On Wed, Jul 30, 2003 at 10:59:47AM +0300, Maxim Tyurin wrote:

>> У нас корпоративная сетка и, естественно, там всё сделано как ты
>> говоришь - все ходят через прокси. И админю её не я :)
>> Другое дело, что у нас есть некоторое количество народу, в т.ч. я, которым по
>> долгу службы нужен весь набор - ssh, telnet, snmp ... и т.д. и ходят они
>> через отдельный брандмауэр. Так что закрывать сервисы - не метод.

> Тогда уж поставить jabber
> Настраивается почти все что угодно
> Кроме того будет свой сервер, подконтрольный :)
> Для действительно нуждающихся в ICQ - открыть транспорт.

Этот вариант я держу про запас.
Опять таки, это workaround, а не решение проблемы. :)
Мне вот интересно, в принципе - возможно такое?
К примеру, разбирать исходящие пакеты и определять их принадлежность к
ICQ. Наверняка ведь есть там какой-нибудь заголовок в протоколе (я не
читал описание протокола, поэтому не в курсе). И дальше - проверять,
идёт этот пакет на сервер icq по порту 5190 или нет. Если нет - reject.

-- 
Alexey Zagarin
Aquarius Consulting
Phone: +7 (095) 729-5199 *170
E-Mail: alexey@aqc.ru

Reply to:

Follow-Ups:
- Re: How to restrict ICQ direct connections
  - From: denis@root.org.ua (Denis A. Egorov)

References:
- How to restrict ICQ direct connections
  - From: Alexey Zagarin <alexey@aqc.ru>
- Re: How to restrict ICQ direct connections
  - From: Dmitry Turevsky <dimon@tula.net>
- Re: How to restrict ICQ direct connections
  - From: Alexey Zagarin <alexey@aqc.ru>
- Re: How to restrict ICQ direct connections
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
- Re: How to restrict ICQ direct connections
  - From: Alexey Zagarin <alexey@aqc.ru>
- Re: How to restrict ICQ direct connections
  - From: Maxim Tyurin <mrkooll@tdr.pibhe.com>

Prev by Date: crontab -e - не работает
Next by Date: Re: User quotas? SpamAssassin misconfiguration?
Previous by thread: Re: How to restrict ICQ direct connections
Next by thread: Re: How to restrict ICQ direct connections
Index(es):
- Date
- Thread