On Wed, Jul 30, 2003 at 02:31:54PM +0300, Denis A. Egorov wrote: > Здравствуйте, Alexey Zagarin! > > On Wed, Jul 30, 2003 at 03:25:28PM +0400, you wrote: > > -> On Wed, Jul 30, 2003 at 10:59:47AM +0300, Maxim Tyurin wrote: > -> > -> >> У нас корпоративная сетка и, естественно, там всё сделано как ты > -> >> говоришь - все ходят через прокси. И админю её не я :) > -> >> Другое дело, что у нас есть некоторое количество народу, в т.ч. я, которым по > -> >> долгу службы нужен весь набор - ssh, telnet, snmp ... и т.д. и ходят они > -> >> через отдельный брандмауэр. Так что закрывать сервисы - не метод. > -> > -> > Тогда уж поставить jabber > -> > Настраивается почти все что угодно > -> > Кроме того будет свой сервер, подконтрольный :) > -> > Для действительно нуждающихся в ICQ - открыть транспорт. > -> > -> Этот вариант я держу про запас. > -> Опять таки, это workaround, а не решение проблемы. :) > -> Мне вот интересно, в принципе - возможно такое? > -> К примеру, разбирать исходящие пакеты и определять их принадлежность к > -> ICQ. Наверняка ведь есть там какой-нибудь заголовок в протоколе (я не > -> читал описание протокола, поэтому не в курсе). И дальше - проверять, > -> идёт этот пакет на сервер icq по порту 5190 или нет. Если нет - reject. > -> > > самое правильное решение для еэтой задачи модуль в iptables по принципу > ftp, irc... для ipchains помнится такой модуль был, может кто и для iptables сваял? > > > -- > Denis A. Egorov > > > -- > To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Gerasimov Dmitry e-mail: dima AT polarcup DOT ru icq: 26277841 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Attachment:
pgpR3gmMXJhKF.pgp
Description: PGP signature