forum.opennet.ru - "Проблема с iptables" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с iptables"
Сообщение от МАСТЕР_СМЕХА (ok) on 04-Июл-06, 09:37
HELP ! Есть сервак , по нему пользуются почтой , доступ на web закрыт , но они выходят в майл агент и isq , забивают трафик , слышал что можно перекрыть кислород в iptables , только как это сделать не знаю и какие порты тоже нужно указать ???
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблема с iptables, drv, 09:46 , 04-Июл-06, (1)

Проблема с iptables, МАСТЕР_СМЕХА, 10:36 , 04-Июл-06, (2)

Проблема с iptables, drv, 10:56 , 04-Июл-06, (3)

Проблема с iptables, drv, 11:07 , 04-Июл-06, (4)
Проблема с iptables, МАСТЕР_СМЕХА, 11:08 , 04-Июл-06, (5)

Проблема с iptables, drv, 11:23 , 04-Июл-06, (6)

Проблема с iptables, МАСТЕР_СМЕХА, 11:36 , 04-Июл-06, (7)

Проблема с iptables, Павел, 12:45 , 06-Июл-06, (8)

Проблема с iptables, drv, 13:19 , 06-Июл-06, (9)

Проблема с iptables, Павел, 07:45 , 07-Июл-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с iptables"

Сообщение от drv (??) on 04-Июл-06, 09:46

>HELP ! Есть сервак , по нему пользуются почтой , доступ на
>web закрыт , но они выходят в майл агент и isq
>, забивают трафик , слышал что можно перекрыть кислород в iptables
>, только как это сделать не знаю и какие порты тоже
>нужно указать ???
Что за маил агент? Маил.ру Агент, что ли? Им, а уж тем более iCq трафик трудно забить, конечно если у Вас какал не 9600 б/с, да и то врядли.
А если серьезно - поподробнее, из вопроса ничего не понятно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблема с iptables"

Сообщение от МАСТЕР_СМЕХА (ok) on 04-Июл-06, 10:36

Да , майл.ру Агент , задача закрыть доступ по портам с помощью iptables , как это сделать , подскажите пожалуйста

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблема с iptables"

Сообщение от drv (??) on 04-Июл-06, 10:56

>Да , майл.ру Агент , задача закрыть доступ по портам с помощью
>iptables , как это сделать , подскажите пожалуйста
Что то типа
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 5190 -j DROP
это для icq, она использует порт 5190
Порты для мр агента не знаю, у них на сайте может есть информация, но врядли, надо соедениться и посмотреть. (netstat, tcpdump, irtraf - чем угодно)
Но насчет аськи - это сложный вопрос, закрытие порта 5190 для "продвинутого" юзера не преграда, она работает и через соксы и http прокси и пр. и пр. и пр.
Были топики в форуме - ищи. Скажу только что задушить ее не просто :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Проблема с iptables"

Сообщение от drv (??) on 04-Июл-06, 11:07

Одного не пойму, при чем тут трафик.
Если есть необходимоть задушить различные IM в целях повышения производительности труда или в целях сохранения коммерческой тайны, то это в принципе понятно, так и говори, а трафик то тут причем.
А если так, но тогда не надо забывать про всякие Yahoo IM, Skype, jabber, irc и пр. и пр.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблема с iptables"

Сообщение от МАСТЕР_СМЕХА (ok) on 04-Июл-06, 11:08

А как отключить все порты и оставить только 25 и 110 ???

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Проблема с iptables"

Сообщение от drv (??) on 04-Июл-06, 11:23

>А как отключить все порты и оставить только 25 и 110 ???
>
IPTABLES -P INPUT DROP
IPTABLES -P FORWARD DROP
- установит политки по умочанию в DROP, все что нужно надо будет разрешать
А вообще, потрудись хоть чуть чуть, почитай про iptables, благо материала полным полно, в том числе на русском и на этом сайте

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Проблема с iptables"

Сообщение от МАСТЕР_СМЕХА (ok) on 04-Июл-06, 11:36

Спасибо большое , буду копать доку ))

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Проблема с iptables"

Сообщение от Павел (??) on 06-Июл-06, 12:45

>Спасибо большое , буду копать доку ))
icq работает на 2-ух айпишниках.. на каких точно не помню но сам закрывал..а порты без полезно ей крыть... или что бы закрыть все порты так можно:
iptables -A FORWARD -tcp -s ! 25 -j DROP
iptables -A FORWARD -tcp -s ! 100 -j DROP
iptables -A FORWARD -tcp -d ! 25 -j DROP
iptables -A FORWARD -tcp -d ! 100 -j DROP
что то в этом роде... сам под каректируй...
ну и для профилактики еще и udp закрой...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Проблема с iptables"

Сообщение от drv (??) on 06-Июл-06, 13:19

>>Спасибо большое , буду копать доку ))
>icq работает на 2-ух айпишниках.. на каких точно не помню но сам
>закрывал..
dig login.icq.com
...
;; ANSWER SECTION:
login.icq.com.          667     IN      CNAME   login.glogin.messaging.aol.com.
login.glogin.messaging.aol.com. 27 IN   A       64.12.161.185
;; AUTHORITY SECTION:
glogin.messaging.aol.com. 754   IN      NS      mtc-gdns008.ns.aol.com.
glogin.messaging.aol.com. 754   IN      NS      dtc-gdns008.ns.aol.com.
;; ADDITIONAL SECTION:
dtc-gdns008.ns.aol.com. 2982    IN      A       205.188.139.88
mtc-gdns008.ns.aol.com. 2984    IN      A       64.12.182.88
...
Но могу уверить, что ярого icq-шника это не остановит
На сколько я помню есть и другие сервера.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Проблема с iptables"

Сообщение от Павел (??) on 07-Июл-06, 07:45

>>>Спасибо большое , буду копать доку ))
>>icq работает на 2-ух айпишниках.. на каких точно не помню но сам
>>закрывал..
>
>dig login.icq.com
>...
>;; ANSWER SECTION:
>login.icq.com.          667
>   IN      CNAME
> login.glogin.messaging.aol.com.
>login.glogin.messaging.aol.com. 27 IN   A
>64.12.161.185
>
>;; AUTHORITY SECTION:
>glogin.messaging.aol.com. 754   IN      NS
>    mtc-gdns008.ns.aol.com.
>glogin.messaging.aol.com. 754   IN      NS
>    dtc-gdns008.ns.aol.com.
>
>;; ADDITIONAL SECTION:
>dtc-gdns008.ns.aol.com. 2982    IN      A
>      205.188.139.88
>mtc-gdns008.ns.aol.com. 2984    IN      A
>      64.12.182.88
>
>...
>
>Но могу уверить, что ярого icq-шника это не остановит
>На сколько я помню есть и другие сервера.
Все мои 5-ть офисных зданий по 100-ни клтентов останавливала... ;))правда там и юзеры были не ахти...
Поюзай tcpdump |grep icq вообщем аську закрыть не сложно было бы желание...а вот маил ру агент.. эт хз... не пробывал..

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с iptables"
Сообщение от drv (??) on 04-Июл-06, 09:46
>HELP ! Есть сервак , по нему пользуются почтой , доступ на >web закрыт , но они выходят в майл агент и isq >, забивают трафик , слышал что можно перекрыть кислород в iptables >, только как это сделать не знаю и какие порты тоже >нужно указать ??? Что за маил агент? Маил.ру Агент, что ли? Им, а уж тем более iCq трафик трудно забить, конечно если у Вас какал не 9600 б/с, да и то врядли. А если серьезно - поподробнее, из вопроса ничего не понятно.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проблема с iptables"
	Сообщение от МАСТЕР_СМЕХА (ok) on 04-Июл-06, 10:36
	Да , майл.ру Агент , задача закрыть доступ по портам с помощью iptables , как это сделать , подскажите пожалуйста
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Проблема с iptables"
	Сообщение от drv (??) on 04-Июл-06, 10:56
	>Да , майл.ру Агент , задача закрыть доступ по портам с помощью >iptables , как это сделать , подскажите пожалуйста Что то типа iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 5190 -j DROP это для icq, она использует порт 5190 Порты для мр агента не знаю, у них на сайте может есть информация, но врядли, надо соедениться и посмотреть. (netstat, tcpdump, irtraf - чем угодно) Но насчет аськи - это сложный вопрос, закрытие порта 5190 для "продвинутого" юзера не преграда, она работает и через соксы и http прокси и пр. и пр. и пр. Были топики в форуме - ищи. Скажу только что задушить ее не просто :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Проблема с iptables"
	Сообщение от drv (??) on 04-Июл-06, 11:07
	Одного не пойму, при чем тут трафик. Если есть необходимоть задушить различные IM в целях повышения производительности труда или в целях сохранения коммерческой тайны, то это в принципе понятно, так и говори, а трафик то тут причем. А если так, но тогда не надо забывать про всякие Yahoo IM, Skype, jabber, irc и пр. и пр.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Проблема с iptables"
	Сообщение от МАСТЕР_СМЕХА (ok) on 04-Июл-06, 11:08
	А как отключить все порты и оставить только 25 и 110 ???
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Проблема с iptables"
	Сообщение от drv (??) on 04-Июл-06, 11:23
	>А как отключить все порты и оставить только 25 и 110 ??? > IPTABLES -P INPUT DROP IPTABLES -P FORWARD DROP - установит политки по умочанию в DROP, все что нужно надо будет разрешать А вообще, потрудись хоть чуть чуть, почитай про iptables, благо материала полным полно, в том числе на русском и на этом сайте
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Проблема с iptables"
	Сообщение от МАСТЕР_СМЕХА (ok) on 04-Июл-06, 11:36
	Спасибо большое , буду копать доку ))
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Проблема с iptables"
	Сообщение от Павел (??) on 06-Июл-06, 12:45
	>Спасибо большое , буду копать доку )) icq работает на 2-ух айпишниках.. на каких точно не помню но сам закрывал..а порты без полезно ей крыть... или что бы закрыть все порты так можно: iptables -A FORWARD -tcp -s ! 25 -j DROP iptables -A FORWARD -tcp -s ! 100 -j DROP iptables -A FORWARD -tcp -d ! 25 -j DROP iptables -A FORWARD -tcp -d ! 100 -j DROP что то в этом роде... сам под каректируй... ну и для профилактики еще и udp закрой...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Проблема с iptables"
	Сообщение от drv (??) on 06-Июл-06, 13:19
	>>Спасибо большое , буду копать доку )) >icq работает на 2-ух айпишниках.. на каких точно не помню но сам >закрывал.. dig login.icq.com ... ;; ANSWER SECTION: login.icq.com. 667 IN CNAME login.glogin.messaging.aol.com. login.glogin.messaging.aol.com. 27 IN A 64.12.161.185 ;; AUTHORITY SECTION: glogin.messaging.aol.com. 754 IN NS mtc-gdns008.ns.aol.com. glogin.messaging.aol.com. 754 IN NS dtc-gdns008.ns.aol.com. ;; ADDITIONAL SECTION: dtc-gdns008.ns.aol.com. 2982 IN A 205.188.139.88 mtc-gdns008.ns.aol.com. 2984 IN A 64.12.182.88 ... Но могу уверить, что ярого icq-шника это не остановит На сколько я помню есть и другие сервера.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Проблема с iptables"
	Сообщение от Павел (??) on 07-Июл-06, 07:45
	>>>Спасибо большое , буду копать доку )) >>icq работает на 2-ух айпишниках.. на каких точно не помню но сам >>закрывал.. > >dig login.icq.com >... >;; ANSWER SECTION: >login.icq.com. 667 > IN CNAME > login.glogin.messaging.aol.com. >login.glogin.messaging.aol.com. 27 IN A >64.12.161.185 > >;; AUTHORITY SECTION: >glogin.messaging.aol.com. 754 IN NS > mtc-gdns008.ns.aol.com. >glogin.messaging.aol.com. 754 IN NS > dtc-gdns008.ns.aol.com. > >;; ADDITIONAL SECTION: >dtc-gdns008.ns.aol.com. 2982 IN A > 205.188.139.88 >mtc-gdns008.ns.aol.com. 2984 IN A > 64.12.182.88 > >... > >Но могу уверить, что ярого icq-шника это не остановит >На сколько я помню есть и другие сервера. Все мои 5-ть офисных зданий по 100-ни клтентов останавливала... ;))правда там и юзеры были не ахти... Поюзай tcpdump \|grep icq вообщем аську закрыть не сложно было бы желание...а вот маил ру агент.. эт хз... не пробывал..
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]