top
logo


Блокируем ICQ средствами IPTABLES PDF Печать E-mail
Автор: Administrator   
27.05.10 10:58

Если у тебя роутер, то в простейшем случае так:
NO_ICQ_IP="192.168.1.12"
iptables -A FORWARD -s $NO_ICQ_IP -p tcp --dport 5190 -j DROP

Но я так понимаю, у тебя открыто изнутри наружу вообще всё?
Лучше установить политику по умолчанию DROP и разрешить только то, что нужно.

INTERNAL_IF="eth0"
INTERNAL_NET="192.168.1.0/24"
NO_ICQ_IP="192.168.1.12"

IPTABLES -P FORWARD DROP #все пакеты по умолчанию дропаем

iptables -A FORWARD -i $INTERNAL_IF -s $INTERNAL_NET -p tcp --dport 21 -j ACCEPT #FTP
iptables -A FORWARD -i $INTERNAL_IF -s $INTERNAL_NET -p tcp --dport 22 -j ACCEPT #SSH
iptables -A FORWARD -i $INTERNAL_IF -s $INTERNAL_NET -p tcp --dport 25 -j ACCEPT #SMTP
iptables -A FORWARD -i $INTERNAL_IF -s $INTERNAL_NET -p tcp --dport 110 -j ACCEPT #POP3
iptables -A FORWARD -i $INTERNAL_IF -s $INTERNAL_NET -p tcp --dport 5190 -j ACCEPT #ICQ

#То же и для других протоколов

iptables -A FORWARD -s $NO_ICQ_IP -p tcp --dport 5190 -j DROP #Кому-то не повезло


Не забыть про ip_conntrack_ftp, ip_nat_ftp [ip_conntrack_irc] для того чтобы не нужно было открывать другие порты для FTP, кроме 21.

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика