https://opennet.ru/openforum/vsluhforumID10/4131.html У меня вот такая проблема - нажно ряду (особо отличившихся) пользователей заблокировать аську, а сюда пишу потому что что то не получается<br><br><br><br>Интернет у меня раздается через линуксовый сервер, настроен нат (это кусочек из скрипта зап iptables, у меня два провайдера, $IPT в скрипте заменяется на iptables )<br><br>$IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE # маскарадинг<br>$IPT -t nat -A POSTROUTING -o eth2 -j MASQUERADE<br><br><br>$IPT -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j DNAT --to 192.168.0.1:3128<br>$IPT -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p udp -m multiport --dport 80,81,82,83,88,8000,8001,8002,8080,8081 -j DNAT --to 192.168.0.1:3128<br>$IPT -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p tcp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,8888,777 -j DNAT --to 192.168.0.1:3128<br>$IPT -t nat -A PREROUTING -i eth1 -d ! 192.168.0.0/24 -p udp -m multiport --dport 8082,8083,8091,8100,8101,8102,8103,8080,88 https://opennet.ru/openforum/vsluhforumID10/4131.html#14 Wed, 11 Feb 2009 14:02:42 GMT &gt;Если на вашем сквиде разрешен CONNECT, то, используя proxifier, девушки получать эффект <br>&gt;полностью открытого NAT. В оффисных локалках некоторые пользователи зачастую умнее админа, <br>&gt;остальные же как обезьянки копируют метод, придуманный умным пользователем. <br><br>+1<br>самый верный вариант - ногой в голову<br> https://opennet.ru/openforum/vsluhforumID10/4131.html#13 Wed, 11 Feb 2009 11:55:53 GMT Если на вашем сквиде разрешен CONNECT, то, используя proxifier, девушки получать эффект полностью открытого NAT. В оффисных локалках некоторые пользователи зачастую умнее админа, остальные же как обезьянки копируют метод, придуманный умным пользователем. <br> https://opennet.ru/openforum/vsluhforumID10/4131.html#12 Wed, 11 Feb 2009 10:21:28 GMT &gt;<br>&gt;ага ) про прокси забыл однако ) <br><br>А тут проки у меня не нужен. У меня нат , на сквид часть портов перенаправляются.<br> https://opennet.ru/openforum/vsluhforumID10/4131.html#11 Wed, 11 Feb 2009 04:55:24 GMT &gt;iptables -A FORWARD -d ! 192.168.0.0/24 -p tcp --dport 5190 -j REJECT <br>&gt;<br>&gt;iptables -A FORWARD -s ! 192.168.0.0/24 -p tcp --sport 5190 -j REJECT <br>&gt;<br>&gt;ну естествеено в самое начало таблицы Filter <br><br>ага ) про прокси забыл однако )<br> https://opennet.ru/openforum/vsluhforumID10/4131.html#10 Tue, 10 Feb 2009 10:35:00 GMT &gt;У вас очень странный метод знакомства с девушками. А девушки правильно поступают, <br>&gt;а главное умнее админчега. <br><br>Ето верно - обычно они только глупенькими притворяются - они уже мгновенно перешли на аську через веб шлюзы (хожу бойко барабанят по клавам).<br><br>А насчет знакомства - так это не моя идея а приказ фин директора. А дальше пусть наш фин дир и следит на кокой сайт она лазают и дает команду (я сам за этим следить не собираюсь ибо мне все равно)<br><br> https://opennet.ru/openforum/vsluhforumID10/4131.html#9 Tue, 10 Feb 2009 10:14:37 GMT &gt;От бедных девушек отрубленых от аськи слышен плачь + потрясывание своими сотовыми <br>&gt;телефонами (с установлеными аськами) и крики мы не сдадимся и все <br>&gt;равно будем пользоваться аськой :) :) <br><br>У вас очень странный метод знакомства с девушками. А девушки правильно поступают, а главное умнее админчега. <br><br><br><br> https://opennet.ru/openforum/vsluhforumID10/4131.html#8 Mon, 09 Feb 2009 13:07:48 GMT iptables -A FORWARD -d ! 192.168.0.0/24 -p tcp --dport 5190 -j REJECT<br>iptables -A FORWARD -s ! 192.168.0.0/24 -p tcp --sport 5190 -j REJECT<br>ну естествеено в самое начало таблицы Filter<br><br> https://opennet.ru/openforum/vsluhforumID10/4131.html#7 Mon, 09 Feb 2009 13:00:46 GMT Кстати, юзер может найти любой прокси-сервер в инете и запустить аську через него.<br>То есть это не 100% защита блокировать сети icq.<br><br> https://opennet.ru/openforum/vsluhforumID10/4131.html#6 Mon, 09 Feb 2009 12:20:16 GMT &gt;[оверквотинг удален]<br>&gt;&lt;offtopic&gt;<br>&gt;Я всегда был сторонником нетехнических мер ограничения. Зачем резать, например, порнуху, если <br>&gt;всё равно всё не перекроешь? Зато по итогам месяца можно собрать <br>&gt;статистику sarg'ом и положить на стол руководству. Выговор с занесением + <br>&gt;штраф на ползарплаты - и человек навечно забывает о том, чтоб <br>&gt;лазить куда не следует. <br>&gt;<br>&gt;Если, конечно, это нужно руководству. Если ему плевать - то админу должно <br>&gt;быть плевать тем более. <br>&gt;&lt;/offtopic&gt;<br><br>+1 <br><br>Всегда придерживался данного правила.<br>