The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите заблокировать доступ к ICQ через iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от Smile (??) on 08-Дек-06, 12:54 
Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. Почему то не получается через проксю заблокировать 443 порты пользователям, подумал что есть возможность сделать это через iptables, но как - не знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить доступ к домену *.icq.com  как это сделать ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от Vaso Petrovich on 08-Дек-06, 16:15 
режик поставь
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от Smile (??) on 11-Дек-06, 14:15 
>режик поставь

что за режик ?? мне бы надо конкретно узнать как и что надо делать.. Пожалуйста

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Rejik"  +/
Сообщение от Lodin email on 02-Янв-07, 15:58 
>что за режик ??

http://freshmeat.net/projects/rejik/
http://rejik.ru/

Система фильтрации нежелательного контента на базе Squid. Сам не пользовался никогда, нашел гуглом по запросу "режик".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от RU on 18-Дек-06, 20:08 
>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>что есть возможность сделать это через iptables, но как - не
>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>доступ к домену *.icq.com  как это сделать ?
iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT
iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT
Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси, то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые правила на iptables
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от Кирилл (??) on 19-Дек-06, 09:42 
>>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>>что есть возможность сделать это через iptables, но как - не
>>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>>доступ к домену *.icq.com  как это сделать ?
>iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT
>iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT
>Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси,
>то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые
>правила на iptables

rambler icq все равно логинится через сервера aol. Так если сетки заблокировать, то сервера тоже не будут работать. А вот через прокси сидеть смогут.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от sam email(??) on 25-Дек-06, 13:40 
>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>что есть возможность сделать это через iptables, но как - не
>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>доступ к домену *.icq.com  как это сделать ?

Если проблема еще актуальна, то могу помочь со squid  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от Smile (??) on 22-Янв-07, 11:55 
>>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid.
>>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал
>>что есть возможность сделать это через iptables, но как - не
>>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить
>>доступ к домену *.icq.com  как это сделать ?
>
> Если проблема еще актуальна, то могу помочь со squid

Спасибо огромное за статью... Я можно сказать решил проблему века (ну для себя) - заблокировал доступ к аське всем... Проблема осталась актуально по одной причине, теперь надо открыть доступ к аське только "избранным" причём желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ заблокировался. Но в логах сквида видно, что пользователи через проксю проходят, но сам трафик icq блокируется iptables. Можно ли каким либо образом не просто заблокировать трафик, а перенапрявить его на squid и рулить им в сквиде или на крайний случай скажите, как в iptables прописать нужные ip адреса, с которых разрешено пользование icq.. Заранее Всем благодарен.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от BlaZed on 05-Фев-07, 12:54 
>Спасибо огромное за статью... Я можно сказать решил проблему века (ну для
>себя) - заблокировал доступ к аське всем... Проблема осталась актуально по
>одной причине, теперь надо открыть доступ к аське только "избранным" причём
>желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ
>заблокировался. Но в логах сквида видно, что пользователи через проксю проходят,
>но сам трафик icq блокируется iptables. Можно ли каким либо образом
>не просто заблокировать трафик, а перенапрявить его на squid и рулить
>им в сквиде или на крайний случай скажите, как в iptables
>прописать нужные ip адреса, с которых разрешено пользование icq.. Заранее Всем
>благодарен.

Прописываем ACL для сквида:
acl admin src 192.168.0.16
acl aim_http rep_mime_type -i ^aim/http$
http_reply_access deny aim_http !admin
где 192.168.0.16 - разрешенный IP
aim/http - mime_type ICQ-соединений (если кто видел другие напишите)
ну и настраивеам icq на работу через прокси

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от sql7 email on 01-Фев-10, 16:19 
по поводу закрытия доступа к icq.
странно почему чеерз squid не получилось. во первых вот ссылка как включить в squid поддержку 443 порта. так можт от противного получится разобраться почему 443 порт не блокируется в squid?

во вторых. пропустите конфиг squid через фильтр чтоб избавтьися от тьмы комментов

#cat /etc/squid/squid.conf | grep ^d '#' > /etc/squid/squid-golii.conf

обычно простой конфиг не превышает 20 строк

ищем описание какие порты разрешены по строчке

acl name port 5190 80

обычно прописывают какие то конкретные порты а доступ к ним разрешают записью

http_access deny !name

таикм образом гарантируя что остальные порты закрыты.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Помогите заблокировать доступ к ICQ через iptables"  +/
Сообщение от sql7 email on 01-Фев-10, 16:20 
ссылку http://tuxnotes.ru/articles.php?a_id=5
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру