On Wed, Jul 30, 2003 at 02:31:54PM +0300, Denis A. Egorov wrote:
> Здравствуйте, Alexey Zagarin!
>
> On Wed, Jul 30, 2003 at 03:25:28PM +0400, you wrote:
>
> -> On Wed, Jul 30, 2003 at 10:59:47AM +0300, Maxim Tyurin wrote:
> ->
> -> >> У нас корпоративная сетка и, естественно, там всё сделано как ты
> -> >> говоришь - все ходят через прокси. И админю её не я :)
> -> >> Другое дело, что у нас есть некоторое количество народу, в т.ч. я, которым по
> -> >> долгу службы нужен весь набор - ssh, telnet, snmp ... и т.д. и ходят они
> -> >> через отдельный брандмауэр. Так что закрывать сервисы - не метод.
> ->
> -> > Тогда уж поставить jabber
> -> > Настраивается почти все что угодно
> -> > Кроме того будет свой сервер, подконтрольный :)
> -> > Для действительно нуждающихся в ICQ - открыть транспорт.
> ->
> -> Этот вариант я держу про запас.
> -> Опять таки, это workaround, а не решение проблемы. :)
> -> Мне вот интересно, в принципе - возможно такое?
> -> К примеру, разбирать исходящие пакеты и определять их принадлежность к
> -> ICQ. Наверняка ведь есть там какой-нибудь заголовок в протоколе (я не
> -> читал описание протокола, поэтому не в курсе). И дальше - проверять,
> -> идёт этот пакет на сервер icq по порту 5190 или нет. Если нет - reject.
> ->
>
> самое правильное решение для еэтой задачи модуль в iptables по принципу
> ftp, irc...
для ipchains помнится такой модуль был, может кто и для iptables сваял?
>
>
> --
> Denis A. Egorov
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gerasimov Dmitry
e-mail: dima AT polarcup DOT ru
icq: 26277841
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Attachment:
pgpR3gmMXJhKF.pgp
Description: PGP signature