Re: iptables & icq
On Tue, 17 Feb 2004 11:52:37 +0300
Vadim Kutchin <amadis@chemi.komisc.ru> wrote:
> Доброго времени суток!
>
> Вопрос созрел по iptables и icq.
> Необходимо запретить пользователю аську.
> Пишу так:
>
> iptables -I INPUT -s user_ip -p tcp --dport 5190 -j DROP
> iptables -I INPUT -s user_ip -p udp --dport 4000 -j DROP
>
> по iptables -L -v видим (кусочек):
>
> Chain INPUT (policy DROP 889K packets, 115M bytes)
> pkts bytes target prot opt in out source destination
> 0 0 DROP udp -- any any user_ip anywhere udp
> dpt:4000 0 0 DROP tcp -- any any user_ip
> anywhere tcp dpt:5190
>
>
> Что, как ни странно не помогает. Пользователь коннектится и юзает
> аську. Как быть?
вариантов несколько.
1) самый простой (с моей точки зрения) закрыть юзерам доступ к подсетям
AOL.
2) метить трафик содержащий аськовыый протокол и заворачивать его.
Думаю, что так делать можно, как именно - не знаю. Тут надо доки курить.
Уверен, что есть и более другие способы ))
>
> --
> WBW, AmadiS
> Institute of chemistry, Syktyvkar, Komi Republic, Russia
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: