|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Boris Aksyonov 2:5049/64 20 Jan 2001 01:47:51
To : All
Subject : Re: ICQ
--------------------------------------------------------------------------------
>> Есть FreeBsd 4.0, IPFW, Squid2.3Stable2, natd.
>> natd нужен для работы из интернета с сервером внутри локальной сети
>> (используются только два фиксированных порта для этого). divert natd all
>> from any to any
>> Hачальство требует прикрыть ICQ . Я сделал в лоб: на IPFW запретил
>> www.icq.com, web.icq.com, login.icq.com.
>> Есть ли другие способы?
AD> Я обычно делаю примерно так:
AD> #Запрещаем ICQ99a(b)
AD> add deny udp from any 4000 to any out via fxp0
AD> add deny udp from any to any 4000 out via fxp0
AD>
AD> #Запрещаем ICQ2000a(b)
AD> add deny udp from any 5190 to any out via fxp0
AD> add deny udp from any to any 5190 out via fxp0
AD> add deny tcp from any 5190 to any out via fxp0
AD> add deny tcp from any to any 5190 out via fxp0
2000ную так не запретишь... там на _любой_ порт сервера можно коннектится,
например, на 80й. юзера по умнее этим воспользуются.
AD> --
AD> Andrey Demin
--- tin/1.5.7 (FreeBSD/4.2-RELEASE)
* Origin: Communication Magistral 2 (2:5049/64.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ICQ |
Boris Aksyonov |
20 Jan 2001 01:47:51 |
|
|
