HELP ! Есть сервак , по нему пользуются почтой , доступ на web закрыт , но они выходят в майл агент и isq , забивают трафик , слышал что можно перекрыть кислород в iptables , только как это сделать не знаю и какие порты тоже нужно указать ???
>HELP ! Есть сервак , по нему пользуются почтой , доступ на
>web закрыт , но они выходят в майл агент и isq
>, забивают трафик , слышал что можно перекрыть кислород в iptables
>, только как это сделать не знаю и какие порты тоже
>нужно указать ???Что за маил агент? Маил.ру Агент, что ли? Им, а уж тем более iCq трафик трудно забить, конечно если у Вас какал не 9600 б/с, да и то врядли.
А если серьезно - поподробнее, из вопроса ничего не понятно.
Да , майл.ру Агент , задача закрыть доступ по портам с помощью iptables , как это сделать , подскажите пожалуйста
>Да , майл.ру Агент , задача закрыть доступ по портам с помощью
>iptables , как это сделать , подскажите пожалуйстаЧто то типа
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 5190 -j DROP
это для icq, она использует порт 5190
Порты для мр агента не знаю, у них на сайте может есть информация, но врядли, надо соедениться и посмотреть. (netstat, tcpdump, irtraf - чем угодно)Но насчет аськи - это сложный вопрос, закрытие порта 5190 для "продвинутого" юзера не преграда, она работает и через соксы и http прокси и пр. и пр. и пр.
Были топики в форуме - ищи. Скажу только что задушить ее не просто :)
Одного не пойму, при чем тут трафик.
Если есть необходимоть задушить различные IM в целях повышения производительности труда или в целях сохранения коммерческой тайны, то это в принципе понятно, так и говори, а трафик то тут причем.
А если так, но тогда не надо забывать про всякие Yahoo IM, Skype, jabber, irc и пр. и пр.
А как отключить все порты и оставить только 25 и 110 ???
>А как отключить все порты и оставить только 25 и 110 ???
>IPTABLES -P INPUT DROP
IPTABLES -P FORWARD DROP
- установит политки по умочанию в DROP, все что нужно надо будет разрешать
А вообще, потрудись хоть чуть чуть, почитай про iptables, благо материала полным полно, в том числе на русском и на этом сайте
Спасибо большое , буду копать доку ))
>Спасибо большое , буду копать доку ))
icq работает на 2-ух айпишниках.. на каких точно не помню но сам закрывал..а порты без полезно ей крыть... или что бы закрыть все порты так можно:
iptables -A FORWARD -tcp -s ! 25 -j DROP
iptables -A FORWARD -tcp -s ! 100 -j DROP
iptables -A FORWARD -tcp -d ! 25 -j DROP
iptables -A FORWARD -tcp -d ! 100 -j DROP
что то в этом роде... сам под каректируй...
ну и для профилактики еще и udp закрой...
>>Спасибо большое , буду копать доку ))
>icq работает на 2-ух айпишниках.. на каких точно не помню но сам
>закрывал..dig login.icq.com
...
;; ANSWER SECTION:
login.icq.com. 667 IN CNAME login.glogin.messaging.aol.com.
login.glogin.messaging.aol.com. 27 IN A 64.12.161.185;; AUTHORITY SECTION:
glogin.messaging.aol.com. 754 IN NS mtc-gdns008.ns.aol.com.
glogin.messaging.aol.com. 754 IN NS dtc-gdns008.ns.aol.com.;; ADDITIONAL SECTION:
dtc-gdns008.ns.aol.com. 2982 IN A 205.188.139.88
mtc-gdns008.ns.aol.com. 2984 IN A 64.12.182.88...
Но могу уверить, что ярого icq-шника это не остановит
На сколько я помню есть и другие сервера.
>>>Спасибо большое , буду копать доку ))
>>icq работает на 2-ух айпишниках.. на каких точно не помню но сам
>>закрывал..
>
>dig login.icq.com
>...
>;; ANSWER SECTION:
>login.icq.com. 667
> IN CNAME
> login.glogin.messaging.aol.com.
>login.glogin.messaging.aol.com. 27 IN A
>64.12.161.185
>
>;; AUTHORITY SECTION:
>glogin.messaging.aol.com. 754 IN NS
> mtc-gdns008.ns.aol.com.
>glogin.messaging.aol.com. 754 IN NS
> dtc-gdns008.ns.aol.com.
>
>;; ADDITIONAL SECTION:
>dtc-gdns008.ns.aol.com. 2982 IN A
> 205.188.139.88
>mtc-gdns008.ns.aol.com. 2984 IN A
> 64.12.182.88
>
>...
>
>Но могу уверить, что ярого icq-шника это не остановит
>На сколько я помню есть и другие сервера.Все мои 5-ть офисных зданий по 100-ни клтентов останавливала... ;))правда там и юзеры были не ахти...
Поюзай tcpdump |grep icq вообщем аську закрыть не сложно было бы желание...а вот маил ру агент.. эт хз... не пробывал..