господа, задача извести Маил.ру агента... ходит он через проксю (сквид).
C icq проблем нет, как извести агента не понимаю, пробовал запрещать сервера его подключений (mrim*.mail.ru), блок порта ...не помогает ничего!
Как побороть эту нечисть?:)
Причем заблокировать весь майл.ру нельзя, почта должна быть доступной...
>господа, задача извести Маил.ру агента... ходит он через проксю (сквид).
>C icq проблем нет, как извести агента не понимаю, пробовал запрещать сервера
>его подключений (mrim*.mail.ru), блок порта ...не помогает ничего!
>Как побороть эту нечисть?:)
>Причем заблокировать весь майл.ру нельзя, почта должна быть доступной...разрешить доступ к mail.ru только по 80ому порту?
а как сделать то это, плиз...
пока рубанул правилом все коннекты в 194.67.57.0 и 194.67.23.0,
правила работают но и по вебу mail.ru не грузится...
>а как сделать то это, плиз...
>пока рубанул правилом все коннекты в 194.67.57.0 и 194.67.23.0,
>правила работают но и по вебу mail.ru не грузится...194.67.0.0/18 для этих оставьте
>>а как сделать то это, плиз...
>>пока рубанул правилом все коннекты в 194.67.57.0 и 194.67.23.0,
>>правила работают но и по вебу mail.ru не грузится...
>
>194.67.0.0/18 для этих оставьтенепонял, можно поподробней:)
я зарубил на iptables правилами -A INPUT -d 194.67.57.0/24 DROP и т.д.
а как можно сделать чтоб через веб было доступно а агент не пролезал?
443 вообще рубить не выход т.к. по нему происходит работа полезных программ..
>непонял, можно поподробней:)
>я зарубил на iptables правилами -A INPUT -d 194.67.57.0/24 DROP и т.д.
>
>а как можно сделать чтоб через веб было доступно а агент не
>пролезал?
>443 вообще рубить не выход т.к. по нему происходит работа полезных программ..
>tcpdump в руки и читать вывод... перед сном :)
как как блокировать Mail.ru agent???
>господа, задача извести Маил.ру агента... ходит он через проксю (сквид).
>C icq проблем нет, как извести агента не понимаю, пробовал запрещать сервера
>его подключений (mrim*.mail.ru), блок порта ...не помогает ничего!По простому нуна запретить все (их кажется 8) mrim*.mail.ru те mrim1.mail.ru, .... mrim8.mail.ru и наступит счастье.
Проверенно и работает )))
Удачи вам.
ЗЫ. наружу пускать только Well Known порты и сервисы, все остальные убивать.
да конечно.. я сделал вроде того acl KILL dstdomain mrim.mail.ru, mrim1.mail.ru и т.д.
http_access deny KILL
но не работает, всеравно пролезает сцуко.443 порт если блокирнуть то все ок. Но нельзя.
>да конечно.. я сделал вроде того acl KILL dstdomain mrim.mail.ru, mrim1.mail.ru и
>т.д.
>http_access deny KILL
>но не работает, всеравно пролезает сцуко.
>
>443 порт если блокирнуть то все ок. Но нельзя.проверил у себя))) тоже не работает...
Сделал так - запретил на шлюзе пакеты предназначенные для mrim.mail.ru - mrim31.mail.ru
шлюз cisco или linux? и если не секрет как запретил... какое правило?
>шлюз cisco или linux?FreeBSD + pf
>и если не секрет как запретил... какое правило?
не секрет конечно ))
no nat [на каком интерфейсе] from any to <таблица IP агента>вот их текущие IP (получил стандартным образом nslookup mrim.mail.ru( .... mrim31.mail.ru) >> /PATH/TO/FILE/WHERE/WE'LL/STORE ) :
194.67.57.150
194.67.23.154
194.67.23.196
194.67.57.150
194.67.23.154
194.67.57.206
194.67.23.100
194.67.23.62
194.67.23.196
194.67.57.121
194.67.57.244
194.67.57.11
194.186.55.12
194.186.55.26
194.186.55.18
194.186.55.20
194.186.55.17
194.186.55.19
194.186.55.21
194.186.55.23
194.186.55.22
194.186.55.24
194.186.55.27
194.186.55.28
194.186.55.29
194.186.55.30
194.186.55.31
194.186.55.32
194.186.55.33
194.186.55.34
194.186.55.35
194.186.55.36
> шлюз cisco или linux? и если не секрет как запретил... какое правило?Доброе время сутток. пробовал но у меня сработало после того как эти диапазоны вписпл
http://www.glazavezde.ru/nastroyka-programm-v-korporativnyh-...