URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 50616
[ Назад ]
Исходное сообщение
"Как забанить ICQ? но при этом пару юзеров смогут ее юзать"
Отправлено vlad11 , 17-Ноя-04 14:19 
Шеф приказал закрыть всем аську, кроме него, но как правильно забанить?

FreeBSD 4.10, NAT, ipfw, одна сетевуха смотрит наружу, другая вовнутрь

в ipfw.conf прописал возможность юзать ICQ

#Nat
add divert natd all from any tp any via ed0
#ICQ
add allow tcp from any to any 5190 via ed0 # ed0 внешний интерфейс
add allow tcp from any 5190 to any via ed0
#Local Networks
add allow tcp from any to any via lo0 # lo0 - локальный интерфейс
add allow tcp from any to any via rl0 # rl0 - внутренний интерфейс

Содержание
Сообщения в этом обсуждении
"Как забанить ICQ? но при этом пару юзеров смогут ее юзать"
Отправлено vlad11 , 17-Ноя-04 14:29 
#ICQ
add allow tcp from any to any 5190 via ed0 # ed0 внешний интерфейс
#add allow tcp from any 5190 to any via ed0
add allow tcp from any 5190 to 10.0.0.2 via ed0
add allow tcp from any 5190 to 10.0.0.4 via ed0
add allow tcp from any 5190 to 10.0.0.10 via ed0

вроде, работает только у трех "избранных". :))

"Как забанить ICQ? но при этом пару юзеров смогут ее юзать"
Отправлено unk , 17-Ноя-04 15:01 
>вроде, работает только у трех "избранных". :))
Вот именно, что "вроде" - цветок прорвется через что угодно.
Единственный известный мне 90% способ: убрать NAT, запретить на прокси connect и поднять у себя зону icq.com
"Как забанить ICQ? но при этом пару юзеров смогут ее юзать"
Отправлено vlad11 , 17-Ноя-04 15:44 
>>вроде, работает только у трех "избранных". :))
>Вот именно, что "вроде" - цветок прорвется через что угодно.
>Единственный известный мне 90% способ: убрать NAT, запретить на прокси connect и
>поднять у себя зону icq.com

прокси пока не поднята - но я там сделаю ACL -списки
и будет им фигвам