URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82098
[ Назад ]

Исходное сообщение
"запрет на передачу файлов через ICQ"
Отправлено Happy_demon , 23-Сен-08 09:56

Доброе время. нужен сабж. есть шлюз на фре,прокси,нат,фиревал,почта,днс и прочее. используется ipfw фря6.2. нарыл в интернете следующее
>1) POILICY в iptables по всем направлениям DROP.
>2)  iptables -I FORWARD -p tcp --sport 5190 -m string --string "_FT" --algo kmp -j DROP
>     iptables -I FORWARD -p tcp --dport 5190 -m string --string "_FT" --algo kmp -j >DROP
>     Эти два правила запретят передачу пакетов по портам ICQ, где содержится >строка "_FT", которая содержится в пакетах при передаче файлов аськой.
>3) Разрешаем форвардинг только одного порта ICQ (5190) в обе стороны:
>     iptables -A FORWARD -p tcp --sport 5190 -j ACCEPT
>     iptables -A FORWARD -p tcp --dport 5190 -j ACCEPT
а как эти правила для ipfw переделать? и рабочие ли они, кто скажет?

Содержание

запрет на передачу файлов через ICQ,Просто КЕКС, 10:20 , 23-Сен-08
- запрет на передачу файлов через ICQ,Happy_demon, 10:26 , 23-Сен-08

Сообщения в этом обсуждении

"запрет на передачу файлов через ICQ"
Отправлено Просто КЕКС , 23-Сен-08 10:20

Ася передает файлы не через 5190, а через прямое соединение(DC) между юзерами.

"запрет на передачу файлов через ICQ"
Отправлено Happy_demon , 23-Сен-08 10:26

>Ася передает файлы не через 5190, а через прямое соединение(DC) между юзерами.
>
чудесно. и никак это не закрыть?