форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Помогите заблокировать доступ к ICQ через iptables"		+/–
Сообщение от Smile (??) on 08-Дек-06, 12:54
Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. Почему то не получается через проксю заблокировать 443 порты пользователям, подумал что есть возможность сделать это через iptables, но как - не знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить доступ к домену *.icq.com  как это сделать ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите заблокировать доступ к ICQ через iptables"		+/–
Сообщение от Vaso Petrovich on 08-Дек-06, 16:15
режик поставь
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Помогите заблокировать доступ к ICQ через iptables"		+/–
	Сообщение от Smile (??) on 11-Дек-06, 14:15
	>режик поставь что за режик ?? мне бы надо конкретно узнать как и что надо делать.. Пожалуйста
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Rejik"		+/–
	Сообщение от Lodin on 02-Янв-07, 15:58
	>что за режик ?? http://freshmeat.net/projects/rejik/ http://rejik.ru/ Система фильтрации нежелательного контента на базе Squid. Сам не пользовался никогда, нашел гуглом по запросу "режик".
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Помогите заблокировать доступ к ICQ через iptables"		+/–
Сообщение от RU on 18-Дек-06, 20:08
>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. >Почему то не получается через проксю заблокировать 443 порты пользователям, подумал >что есть возможность сделать это через iptables, но как - не >знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить >доступ к домену *.icq.com  как это сделать ? iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси, то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые правила на iptables
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Помогите заблокировать доступ к ICQ через iptables"		+/–
	Сообщение от Кирилл (??) on 19-Дек-06, 09:42
	>>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. >>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал >>что есть возможность сделать это через iptables, но как - не >>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить >>доступ к домену *.icq.com  как это сделать ? >iptables -A OUTPUT -d 64.12.0.0/16 -j REJECT >iptables -A OUTPUT -d 205.188.0.0/16 -j REJECT >Если найдут ICQ-сервер из другого диапазона(icq.rambler.ru например) или будут использовать чужие прокси, >то не поможет. Отслеживайте через netstat и tcpdump и добавляйте новые >правила на iptables rambler icq все равно логинится через сервера aol. Так если сетки заблокировать, то сервера тоже не будут работать. А вот через прокси сидеть смогут.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Помогите заблокировать доступ к ICQ через iptables"		+/–
Сообщение от sam (??) on 25-Дек-06, 13:40
>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. >Почему то не получается через проксю заблокировать 443 порты пользователям, подумал >что есть возможность сделать это через iptables, но как - не >знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить >доступ к домену *.icq.com  как это сделать ? Если проблема еще актуальна, то могу помочь со squid
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "Помогите заблокировать доступ к ICQ через iptables"		+/–
	Сообщение от Smile (??) on 22-Янв-07, 11:55
	>>Люди, помогите... Проблема банальна... Есть юзвери... есть сервак. На нём стоит squid. >>Почему то не получается через проксю заблокировать 443 порты пользователям, подумал >>что есть возможность сделать это через iptables, но как - не >>знаю... Не ссылайтесь на мануалы, пожалуйста.. просто помогите.. Мне посоветовали запретить >>доступ к домену *.icq.com  как это сделать ? > > Если проблема еще актуальна, то могу помочь со squid Спасибо огромное за статью... Я можно сказать решил проблему века (ну для себя) - заблокировал доступ к аське всем... Проблема осталась актуально по одной причине, теперь надо открыть доступ к аське только "избранным" причём желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ заблокировался. Но в логах сквида видно, что пользователи через проксю проходят, но сам трафик icq блокируется iptables. Можно ли каким либо образом не просто заблокировать трафик, а перенапрявить его на squid и рулить им в сквиде или на крайний случай скажите, как в iptables прописать нужные ip адреса, с которых разрешено пользование icq.. Заранее Всем благодарен.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Помогите заблокировать доступ к ICQ через iptables"		+/–
	Сообщение от BlaZed on 05-Фев-07, 12:54
	>Спасибо огромное за статью... Я можно сказать решил проблему века (ну для >себя) - заблокировал доступ к аське всем... Проблема осталась актуально по >одной причине, теперь надо открыть доступ к аське только "избранным" причём >желательно через сквид. Правила в iptables прописал и теперь, соответственно доступ >заблокировался. Но в логах сквида видно, что пользователи через проксю проходят, >но сам трафик icq блокируется iptables. Можно ли каким либо образом >не просто заблокировать трафик, а перенапрявить его на squid и рулить >им в сквиде или на крайний случай скажите, как в iptables >прописать нужные ip адреса, с которых разрешено пользование icq.. Заранее Всем >благодарен. Прописываем ACL для сквида: acl admin src 192.168.0.16 acl aim_http rep_mime_type -i ^aim/http$ http_reply_access deny aim_http !admin где 192.168.0.16 - разрешенный IP aim/http - mime_type ICQ-соединений (если кто видел другие напишите) ну и настраивеам icq на работу через прокси
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Помогите заблокировать доступ к ICQ через iptables"		+/–
	Сообщение от sql7 on 01-Фев-10, 16:19
	по поводу закрытия доступа к icq. странно почему чеерз squid не получилось. во первых вот ссылка как включить в squid поддержку 443 порта. так можт от противного получится разобраться почему 443 порт не блокируется в squid? во вторых. пропустите конфиг squid через фильтр чтоб избавтьися от тьмы комментов #cat /etc/squid/squid.conf | grep ^d '#' > /etc/squid/squid-golii.conf обычно простой конфиг не превышает 20 строк ищем описание какие порты разрешены по строчке acl name port 5190 80 обычно прописывают какие то конкретные порты а доступ к ним разрешают записью http_access deny !name таикм образом гарантируя что остальные порты закрыты.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "Помогите заблокировать доступ к ICQ через iptables"		+/–
	Сообщение от sql7 on 01-Фев-10, 16:20
	ссылку http://tuxnotes.ru/articles.php?a_id=5
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема