[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: How to restrict ICQ direct connections

Здравствуйте, Alexey Zagarin!

On Wed, Jul 30, 2003 at 03:25:28PM +0400, you wrote:

-> On Wed, Jul 30, 2003 at 10:59:47AM +0300, Maxim Tyurin wrote:
-> 
-> >> У нас корпоративная сетка и, естественно, там всё сделано как ты
-> >> говоришь - все ходят через прокси. И админю её не я :)
-> >> Другое дело, что у нас есть некоторое количество народу, в т.ч. я, которым по
-> >> долгу службы нужен весь набор - ssh, telnet, snmp ... и т.д. и ходят они
-> >> через отдельный брандмауэр. Так что закрывать сервисы - не метод.
-> 
-> > Тогда уж поставить jabber
-> > Настраивается почти все что угодно
-> > Кроме того будет свой сервер, подконтрольный :)
-> > Для действительно нуждающихся в ICQ - открыть транспорт.
-> 
-> Этот вариант я держу про запас.
-> Опять таки, это workaround, а не решение проблемы. :)
-> Мне вот интересно, в принципе - возможно такое?
-> К примеру, разбирать исходящие пакеты и определять их принадлежность к
-> ICQ. Наверняка ведь есть там какой-нибудь заголовок в протоколе (я не
-> читал описание протокола, поэтому не в курсе). И дальше - проверять,
-> идёт этот пакет на сервер icq по порту 5190 или нет. Если нет - reject.
-> 

самое правильное решение для еэтой задачи модуль в iptables по принципу
ftp, irc...


-- 
Denis A. Egorov
Reply to: