Re: iptables & icq

To: debian-russian@lists.debian.org
Subject: Re: iptables & icq
From: Герасимов Дмитрий <matrix@podlipki.ru>
Date: Tue, 17 Feb 2004 12:17:12 +0300
Message-id: <[🔎] 20040217121712.54424ed8.matrix@podlipki.ru>
In-reply-to: <[🔎] 20040217085237.GA1741@xserver>
References: <[🔎] 20040217085237.GA1741@xserver>

On Tue, 17 Feb 2004 11:52:37 +0300
Vadim Kutchin <amadis@chemi.komisc.ru> wrote:

> Доброго времени суток!
> 
> Вопрос созрел по iptables и icq.
> Необходимо запретить пользователю аську.
> Пишу так:
> 
> iptables -I INPUT -s user_ip -p tcp --dport 5190 -j DROP
> iptables -I INPUT -s user_ip -p udp --dport 4000 -j DROP
> 
> по iptables -L -v видим (кусочек):
> 
> Chain INPUT (policy DROP 889K packets, 115M bytes)
> pkts bytes target     prot opt in     out     source destination
>    0     0 DROP       udp  --  any    any     user_ip  anywhere  udp
>    dpt:4000 0     0 DROP       tcp  --  any    any     user_ip 
>    anywhere  tcp dpt:5190
> 
> 
> Что, как ни странно не помогает. Пользователь коннектится и юзает
> аську. Как быть?
вариантов несколько.
1) самый простой (с моей точки зрения) закрыть юзерам доступ к подсетям
AOL.
2) метить трафик содержащий аськовыый протокол и заворачивать его.
Думаю, что так делать можно, как именно - не знаю. Тут надо доки курить.

Уверен, что есть и более другие способы ))

> 
> -- 
> WBW, AmadiS
> Institute of chemistry, Syktyvkar, Komi Republic, Russia
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>

Reply to:

References:
- iptables & icq
  - From: Vadim Kutchin <amadis@chemi.komisc.ru>

Prev by Date: Re: Serial-ATA & Linux
Next by Date: Re: iptables & icq
Previous by thread: iptables & icq
Next by thread: Re: iptables & icq
Index(es):
- Date
- Thread