URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5359
[ Назад ]

Исходное сообщение
"Запрет передачи файлов в ICQ/QIP"
Отправлено trbl , 26-Янв-08 00:52

Помогите разобраться с следующей проблемой. Нужно организовать доступ к ICQ серверам клиентам локальной сети при этом запретив им передавать и получать файлы (экономия траффика). Пробовал NAT, SOCKS, HTTP/S - но в каждом случае клиенты обменивались файлами.
Можно ли каким-то образом решить данную проблему?

Содержание

Запрет передачи файлов в ICQ/QIP,CrAzOiD, 02:38 , 26-Янв-08
Запрет передачи файлов в ICQ/QIP,nuclearcat, 18:32 , 26-Янв-08
- Запрет передачи файлов в ICQ/QIP,trbl, 17:01 , 27-Янв-08
Запрет передачи файлов в ICQ/QIP,hz, 16:14 , 22-Апр-08
- Запрет передачи файлов в ICQ/QIP,gate, 10:35 , 21-Май-08
Запрет передачи файлов в ICQ/QIP,Pilorama, 06:53 , 26-Май-08

Сообщения в этом обсуждении

"Запрет передачи файлов в ICQ/QIP"
Отправлено CrAzOiD , 26-Янв-08 02:38

>Помогите разобраться с следующей проблемой. Нужно организовать доступ к ICQ серверам клиентам
>локальной сети при этом запретив им передавать и получать файлы (экономия
>траффика). Пробовал NAT, SOCKS, HTTP/S - но в каждом случае клиенты
>обменивались файлами.
>Можно ли каким-то образом решить данную проблему?
почему вы считаете что сможете своими действиями прекрыть? в AOL тоже не дураки сидят...
ковырять надо в протокол icq и на его уровне заниматься отслеживаением и блокировками
честно не знаю насколько расковыряли этот протокол, все может быть

"Запрет передачи файлов в ICQ/QIP"
Отправлено nuclearcat , 26-Янв-08 18:32

>Помогите разобраться с следующей проблемой. Нужно организовать доступ к ICQ серверам клиентам
>локальной сети при этом запретив им передавать и получать файлы (экономия
>траффика). Пробовал NAT, SOCKS, HTTP/S - но в каждом случае клиенты
>обменивались файлами.
>Можно ли каким-то образом решить данную проблему?
Открыть доступ только на IP серверов AOL, порт 5190 (там несколько сеток).

"Запрет передачи файлов в ICQ/QIP"
Отправлено trbl , 27-Янв-08 17:01

>
>Открыть доступ только на IP серверов AOL, порт 5190 (там несколько сеток).
>
А можно подробнее? Пробовал открыть в фаерволе только на подсети AOL только на порт 5190 - клиенты все-равно обменивались файлами :((

"Запрет передачи файлов в ICQ/QIP"
Отправлено hz , 22-Апр-08 16:14

С этой передачей файлов через ICQ вообще сплошная мистика.
Никто не пробывал отследить этот трафик при передачи файлов? Я попытался. Не получилось.
tcpdump его не видит, счётчики iptables его не учитыват... что это, неизвестный протокол транспортного уровня? бреееед... но др. объяснения я не могу найти...
Единственное, что удалось увидеть при передачи фала - прау пакетов с 5190 на порт клиента.

"Запрет передачи файлов в ICQ/QIP"
Отправлено gate , 21-Май-08 10:35

10.0.11.110:1093 306 64.12.201.185:5190 105197678 CONNECT ars.oscar.aol.com:5190 HTTP/1.0
файлы передаются, через сервера ICQ

"Запрет передачи файлов в ICQ/QIP"
Отправлено Pilorama , 26-Май-08 06:53

>Помогите разобраться с следующей проблемой. Нужно организовать доступ к ICQ серверам клиентам
>локальной сети при этом запретив им передавать и получать файлы (экономия
>траффика). Пробовал NAT, SOCKS, HTTP/S - но в каждом случае клиенты
>обменивались файлами.
>Можно ли каким-то образом решить данную проблему?
Как вариант - задать посредством iptables тупой форвардинг портма 5190, хай напрямую ползають.
А перед этим правилом втыкнуть что-нить подобное:
iptables -I FORWARD -p tcp -m string --string "_FT" --algo kmp -j DROP
, сам добавь направление куда да откуда, а то лишнего может порезать.