помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает (
клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится то?помогите очень надо!
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!
Взять чистую машинку, установить на нее агента, включить и отследить траффик средствами, вроде trafshow/tcpdump
>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>(
>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>то?
>>
>>помогите очень надо!
>Взять чистую машинку, установить на нее агента, включить и отследить траффик средствами,
>вроде trafshow/tcpdumpа прозрачный прокси не решит проблему?
А ещё можно поставить редиректор и заблокировать адреса, куда он конектится.>>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>>(
>>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>>то?
>>>
>>>помогите очень надо!
>>Взять чистую машинку, установить на нее агента, включить и отследить траффик средствами,
>>вроде trafshow/tcpdump
>
>а прозрачный прокси не решит проблему?
Mail.ru агент ходит через 80 порт. Самый простой способ это посмотреть по логам сквида ип-адреса по которым ходит агент и закрыть к ним доступ на файрволе (для всех или только для самых продвинутых)
Там всё несколько многограннее чем пара ip и порт...
#!/bin/bash
####################
#### ASCH 2007-07-26# Script name: magent-ip-find.sh
# This script is for collecting of mail.ru agent services.
# It is possible to connect via mrim.jabber.ru, also.WRK_DIR="$(dirname $0)"
file_with_mrim_ip_list="$WRK_DIR/magent_ip_list.txt"
file_tmp="/tmp/magent_ip_list.txt.tmp"general_service_pool=([0]="mrim.mail.ru" [1]="mrim.jabber.ru" [2]="mrim.jabber.ealtai.ru" [3]="agent.mail.ru" [4]="mobile.agent.mail.ru")
agent_service_pre="mrim"
agent_service_post=".mail.ru"
max_serv_num=$1
max_serv_num=50 # maximum number of address, keep in mind that the list is not continuous
# the number was taken experimentally, may be there is a need to correctif ! [ -d $WRK_DIR ] ; then
echo "[ERROR $0]: Tried to determine work directory, decide it is \"$WRK_DIR\", but couldn't found the directory."
echo "Doing exit. IPTables was not touched."
exit 1
fiif [ -f $file_with_mrim_ip_list ] ; then
cp $file_with_mrim_ip_list "${file_with_mrim_ip_list}_$(date +%F_%k-%M_%S.%N).txt"
#rm $file_with_mrim_ip_list
fi# doing some housekeeping
if [ -f $file_tmp ]; then rm $file_tmp
else touch $file_tmp ; fi
if [ -f $file_with_mrim_ip_list ]; then rm $file_with_mrim_ip_list
else touch $file_with_mrim_ip_list ; fi# parsing general list
i=0
while ! [ -z "${general_service_pool[$i]}" ]; do # while strings in pool aren't void
agent_ip_address=$(nslookup ${general_service_pool[$i]} | grep "#" -v | grep "Address:" | awk '{print $2}')
echo "$agent_ip_address" >> $file_tmp
i=$(($i+1))
done# parsing special list
i=0
while [ $i -lt $(($max_serv_num+1)) ] ; do
agent_ip_address=$(nslookup $agent_service_pre$i$agent_service_post | grep "#" -v | grep "Address:" | awk '{print $2}')
if ! [ -z $agent_ip_address ] # -n not void line; -z - line with zero length
then echo "$agent_ip_address" >> $file_tmp ; fi
i=$(($i+1))
done# removing void lines
i=0
while read string_from_file ; do
if ! [ -z $string_from_file ] # -n not void line; -z - line with zero length
then echo "$string_from_file" >> $file_with_mrim_ip_list ; fi
done < $file_tmp# doing some housekeeping
if [ -f $file_tmp ]; then rm $file_tmp
else touch $file_tmp ; fiif ! [ -f $file_with_mrim_ip_list ] ; then
echo "[ERROR $0]: Attempted to create "$file_with_mrim_ip_list", to write into the file and now can't find the file."
exit 1
fiexit 0
#############################################################echo "##############################################"
echo "#### ####"
echo "#### blocking MRIM (mail.ru IM) section ####"
echo "#### BEGIN ####"
echo "#### ####"
echo "##############################################"
while read mrim_ip ; do
echo "\$IPTABLES -A FORWARD -d $mrim_ip -j DROP"
done < $file_with_mrim_ip_list
echo "##############################################"
echo "#### ####"
echo "#### blocking MRIM (mail.ru IM) section ####"
echo "#### END ####"
echo "#### ####"
echo "##############################################"file_with_mrim_ip_list:
194.67.23.154
194.67.23.196
194.67.57.150
213.180.203.19
213.180.203.18
194.67.57.188
194.67.57.188
194.67.57.150
194.67.57.142
194.67.23.154
194.186.55.108
195.222.173.105
194.67.23.62
194.67.23.196
194.67.57.121
194.67.57.73
194.186.55.61
194.186.55.12
194.186.55.26
194.186.55.18
194.186.55.20
194.186.55.17
194.186.55.19
194.186.55.21
194.186.55.23
194.186.55.22
194.186.55.25
194.186.55.24
194.186.55.27
194.186.55.28
194.186.55.29
194.186.55.30
194.186.55.31
194.186.55.35
194.186.55.36Костыли в своём роде, но интерес отбило...
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!
вероятнее всего майлагент пашеn мимо прокси ! в Настройках майлагента прописан прокси ? Вероятнее всего нет . Через прокси агент пашет по порту 443 - https. Проверяй правила фаервола.
У меня агент не работал пока в ipfw не был открыт порт 443..
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!фаерволом зареж адреса 194.67.57.0 и 194.67.23.0, проверено - работает.
>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>(
>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>то?
>>
>>помогите очень надо!
>
>фаерволом зареж адреса 194.67.57.0 и 194.67.23.0, проверено - работает.
Тогда на www.mail.ru через браузер не попадешь
>>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>>(
>>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>>то?
>>
>>помогите очень надо!
>
>фаерволом зареж адреса 194.67.57.0 и 194.67.23.0, проверено - работает.не чуть чуть не так пусть зарежет так:
заретить доступ до 194.67.57.0 и 194.67.23.0 по порту 443 с localnetwork
тогда сайт будет открываться, а вот майл агент нет, если канешь он 443 порт юзает как ребята тут говорят
получилось заблокировать? у меня такая же проблема, не могу эту сволоч извести...закрывать совсем майл.ру нельзя, надо отлавливать эту гадину на проксе...как непонятно... плиз хелп..
правил на сквиде прописал массу, всеравно живет сцуко:)
>получилось заблокировать? у меня такая же проблема, не могу эту сволоч извести...закрывать
>совсем майл.ру нельзя, надо отлавливать эту гадину на проксе...как непонятно... плиз
>хелп..
>правил на сквиде прописал массу, всеравно живет сцуко:)попробуйте закрыть следующие ИП взято ихз документации по юзергейту
оригинал http://usergate.ru/support/netrules.php?bitrix_include_areas...
194.67.57.150
194.67.57.142
194.67.23.154
194.67.57.206
194.67.23.100
194.67.23.62
194.67.23.196
194.67.57.121
194.67.57.244
194.67.57.11
194.186.55.12
194.186.55.26
194.186.55.18
194.186.55.20
194.186.55.17
194.186.55.19
194.186.55.21
194.186.55.23
194.186.55.22
194.186.55.25
194.186.55.24
194.186.55.27
194.186.55.28
194.186.55.29
194.186.55.30
194.186.55.31
194.186.55.32
194.186.55.33
194.186.55.34
194.186.55.35
194.186.55.36
ок, спасибо...попробую сейчас..
Огромное спасибо!!!! Юзвери терь отсасывают. Можно еще упростить данную задачу, если вводить не адреса, а их диапазоны:
194.67.57.1 - 194.67.57.254
194.67.23.1 - 194.67.23.254
194.186.55.1 - 194.186.55.254уже работает)))))
>[оверквотинг удален]
>194.186.55.27
>194.186.55.28
>194.186.55.29
>194.186.55.30
>194.186.55.31
>194.186.55.32
>194.186.55.33
>194.186.55.34
>194.186.55.35
>194.186.55.36
При первой регистрации MailAgent лезет на
mrim.mail.ru
Запретив данный URL, у народа не получается более зарегистрироваться, если агент только что установлен.
С mrim.mail.ru он похоже получает конкретный ip, по которому в дальнейшем и работает.
Если ip станет недоступным снова запрашивает mrim.mail.ru.У нас в сквиде прописаны запреты
mrim\.mail\.ru
194\.67\.[0-9]+\.[0-9]+
вот более полный список банов\/194\.67\.[0-9]+\.[0-9]+
agent\.mail\.ru/
exe\.agent\.mail\.ru/
sputnik\.mail\.ru/
blogs\.mail\.ru/
go\.mail\.ru/
my\.mail\.ru/
foto\.mail\.ru/
video\.mail\.ru/
love\.mail\.ru/
games\.mail\.ru/
chat\.mail\.ru/
>[оверквотинг удален]
>exe\.agent\.mail\.ru/
>sputnik\.mail\.ru/
>blogs\.mail\.ru/
>go\.mail\.ru/
>my\.mail\.ru/
>foto\.mail\.ru/
>video\.mail\.ru/
>love\.mail\.ru/
>games\.mail\.ru/
>chat\.mail\.ru/Но самый верный и простой способ это
iptables -A OUTPUT -d 194.186.55.0/255.255.255.0 -p tcp -j DROP
>помогите кто-нить с сабжом. запретил порты 443, 2042,2041 все равно сцуко работает
>(
>клиентские ходят через squid у них все сайты акромя 7-8 запрещены, среди
>этих разрешенных сайтов никакого мейла.ру нет! как ж он тогда конектится
>то?
>
>помогите очень надо!думаю так будет "красивее".
у майл.ру открытый протокол.
идём по ссылке http://agent.mail.ru/developer.html, принимаем соглашение,
читаем спецификацию,
изучаем файлег http://agent.mail.ru/proto.h.
в ipwf блокируем по содержимому пакетов.
самое простое...
цитата с http://agent.mail.ru/developer.html
> Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом
> формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным контенте адресам решается проблема ;-)
>самое простое...
>цитата с http://agent.mail.ru/developer.html
>> Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом
>> формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443
>
>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным
>контенте адресам решается проблема ;-)Создал правила:
iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443 -j DROP
iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042 -j DROPВсе равно сволочь ломится.
>[оверквотинг удален]
>>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным
>>контенте адресам решается проблема ;-)
>
>Создал правила:
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443 -j DROP
>
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042 -j DROP
>
>
>Все равно сволочь ломится.Дык куда ломится то, видно?
194.186.55.0 добавь
У меня сработал такой вариант (squid-3.0-STABLE2):acl SSL_port port 443
acl CONNECT method CONNECT
http_access deny CONNECT SSL_portКонечно, аська в этом случае тоже перестаёт работать
Чтобы запретить только агента, попробуйте так:acl MA dst 194.67.23.0/24 194.168.55.0/24 194.67.57.0/24
acl SSL_port port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports MAЭто правило блокирует SSL-соединения на все адреса майла, при этом майл.ру остается доступным через браузер.
У меня противоположная проблема.
мне надо закрыть все сайты кроме mail.ru и настроить mail agent
все что описано я сделал открыл доступ на *mail.ru* и пул адресов указанных выше. но у меня все равно не работает.
>У меня противоположная проблема.
>мне надо закрыть все сайты кроме mail.ru и настроить mail agent
>все что описано я сделал открыл доступ на *mail.ru* и пул адресов
>указанных выше. но у меня все равно не работает.:МЕТКА1
тыкаешь на клиенте в етот дурной сервис
ЕСЛИ (видишь ошибку) ТО
идёшь на прокси, смотришь на что она выдала DENIED в access.log
чешешь репу, пишешь-добавляешь правило
перезапускаешь (или реконфигурируешь, если делей-пулы не используешь) squid
повторяешь с :МЕТКА1
ИНАЧЕ
радуешься, заканчиваешь
ИЛСЕ
>[оверквотинг удален]
>>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным
>>контенте адресам решается проблема ;-)
>
>Создал правила:
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443 -j DROP
>
>iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042 -j DROP
>
>
>Все равно сволочь ломится.Чтобы отрубить агента и оставить работу сайта сделал следующее:
Надо закрыть доступ к
194.67.57.1 - 194.67.57.254
194.67.23.1 - 194.67.23.254
194.186.55.1 - 194.186.55.254
по портам TCP 443, 2041, 2042.Молниеносно не отрубает, но когда человек выйдет, то зайти в агент больше не сможет.
Работает, проверено.
>[оверквотинг удален]
>>
>>помогите очень надо!
>
>думаю так будет "красивее".
>
>у майл.ру открытый протокол.
>идём по ссылке http://agent.mail.ru/developer.html, принимаем соглашение,
>читаем спецификацию,
>изучаем файлег http://agent.mail.ru/proto.h.
>в ipwf блокируем по содержимому пакетов.dentist, не могли бы вы привести строку ipfw для реализация выше указанного. Способ действительно красивый, ноя не могу разобраться как его реализовать через ipfw
Спасибо
Я так закрыл, вроде работаетiptables -A FORWARD -d 94.100.179.0/24 -p tcp -j DROP
iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 443 -j DROP
iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2041 -j DROP
iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2042 -j DROP
> Я так закрыл, вроде работает
> iptables -A FORWARD -d 94.100.179.0/24 -p tcp -j DROP
> iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 443 -j DROP
> iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2041 -j DROP
> iptables -A FORWARD -d 94.100.0.0/255.255.0.0 -p tcp --dport 2042 -j DROPСпасибо, в rc.d добавил и сразу агент загнулся, только повыше приоритет поставить надо, перед всеми разрешениями
Народ скажите как разрешить доступ в mail.ru агент
>Народ скажите как разрешить доступ в mail.ru агентоткрываешь порты 2041 и 2042. У меня после того как я их открыл заработало.
Вот последняя верси mail агента 5.6
http://letitbit.net/download/2762.ae27b110eab148d153049cc61/...
сразу скажу что не ахти какой специалист, но! чувства распирают :)
неделю назад начал изучать эту тему. сегодня тока заборол агента. хочу написать сюда так как эта статья первая ввыходит в поиске гугла.
с одной стороны сложно. с другой просто.
итак коротко и по порядку:
ОС - openSuse11 - интернет -шлюз. squid, netams (самый простой вариант)
вся хитрожопость агента заключается в механизме получения им сервера авторизации.
запрос типа http://mrim.mail.ru:2042 выдает клиенту актуальный IP адрес сервера авторизации.
первым делом мне пришлось перековырять свой файер SuSEfirewall2. до этого файер настраивался только через яст.
ВАЖНО! параметр FW_MASQARD_NET по умалчанию имеет значение 0/0 т е хоть куда и по любым портам во внешку. пришлось писать для каждого протокола типа
FW_MASQUARD_NET="192.168.0.0/24,0/0,icmp 192.169.0.0/24,0/0,tcp,22" и т д
строчка длинная получилась.
в итоге магенту осталась только одна дорожка - через сквид.
ну а там что то вроде этого
acl MA dstdomain '/etc/squid/ma_ban.list
http_access deny CONNECT !SSL_ports MAma_ban.list
.mrim.mail.ru
.mrim.mail1.ru
и так до 40-ого по порядку
.mrim40.mail.ru
все остальное стандартными средствами сквида.
вот только осадок остался на душе. я считал что у меня снутри все закрыто. а оказалось как ведро без дна. :) зато теперь все нормально. спасибо создателям магента.
Я запретил так:
зарезал исх. соединения на диапазон 94.100.176.0-94.100.183.255 (взял из ripn.net весь диапазон принадлежащий компании mail.ru)
на порты:
2041-2043
5190
1863
25
110порты эти взял из анализа isa server
именно на них агент пытается установить соединения - перебирает по порядку
А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в мой мир на маил ру?
>А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
>мой мир на маил ру?
>>А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
>>мой мир на маил ру?я так думаю что если уж хватило политической воли обрезать хвост агенту, то выход на мылору обрезать тоже не проблема. пусть тянут через pop3 как нормальные люди... хотя... просто еще пока не изучал эту проблему. на новом месте с этим проще
> А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
> мой мир на маил ру?просто закрываешь доступ в squide
jim.mail.ru
jim1.mail.ru
............
jim12.mail.ruИ Агент На страничке не может законектится!
>> А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в
>> мой мир на маил ру?
> просто закрываешь доступ в squide
> jim.mail.ru
> jim1.mail.ru
> ............
> jim12.mail.ru
> И Агент На страничке не может законектится!уже по jim15 надо закрывать ;)
>> jim12.mail.ru
> уже по jim15 надо закрывать ;)#Не надо себе ни в чём отказывать!
acl zhimmy url_regex ^http://jim[0-9]+\.mail\.ru/
http_access deny zhimmy
> сразу скажу что не ахти какой специалист, но! чувства распирают :)
> неделю назад начал изучать эту тему. сегодня тока заборол агента. хочу написать
> сюда так как эта статья первая ввыходит в поиске гугла.Проще сделать в сквиде следующим образом:
....
acl MA dstdom_regex mrim.mail
.....
http_access deny MA all
чтобы не писать 40 строчек :-)
Главное что бы на проксях закрыто было.
>> сразу скажу что не ахти какой специалист, но! чувства распирают :)
>> неделю назад начал изучать эту тему. сегодня тока заборол агента. хочу написать
>> сюда так как эта статья первая ввыходит в поиске гугла.
> Проще сделать в сквиде следующим образом:
> ....
> acl MA dstdom_regex mrim.mail
> .....
> http_access deny MA all
> чтобы не писать 40 строчек :-)
> Главное что бы на проксях закрыто было.не заработала или я не так делаю..
не получается у меня, помогите, как заблокировать..? ((((
я из модема запретил
http://mrim.mail*.ru порт 443
http://mrim.mail*.ru порт 2041
http://mrim.mail*.ru порт 2042
>[оверквотинг удален]
>>> сюда так как эта статья первая ввыходит в поиске гугла.
>> Проще сделать в сквиде следующим образом:
>> ....
>> acl MA dstdom_regex mrim.mail
>> .....
>> http_access deny MA all
>> чтобы не писать 40 строчек :-)
>> Главное что бы на проксях закрыто было.
> не заработала или я не так делаю..
> не получается у меня, помогите, как заблокировать..? ((((1.
acl no-mra dstdom_regex -i mrim[0-9]*\.mail\.ru
acl no-mra1 dstdom_regex -i mrim*\.mail\.ruhttp_access deny no-mra
http_access deny no-mra1
проще сделать отдельный файл с подсетями майла.cat /etc/squid/mailru
94.100.176.0/255.255.240.0
217.69.128.0/255.255.254.0обьявить акл
acl mail dst "/etc/squid/mail"
а затем запретить
http_access deny mail