LINUX.ORG.RU
ФорумAdmin

IPTABLES правило


0

0

Chain FORWARD (policy DROP) target prot opt source destination REJECT tcp -- admin 205.188.0.0/16 tcp dpt:5190 reject-with icmp-port-unreachable REJECT tcp -- admin 205.188.0.0/16 tcp dpt:https reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:5190 reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:https reject-with icmp-port-unreachable REJECT tcp -- admin 205.188.0.0/16 tcp dpt:http reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:http reject-with icmp-port-unreachable

и все равно Icq Lite конектится к 205.188.248.197:80 Почему так? Ведь попадая пакет в форвард он должен реджектиться!

anonymous

1) форматирование еще никто не запрещал здесь - читать тяжело
2) где Вы видите запрет коннектится на 80-й порт???

anonymous
()
Ответ на: комментарий от anonymous

REJECT tcp -- admin 205.188.0.0/16 tcp dpt:http reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:<b>http</b> reject-with icmp-port-unreachable при добавлении порта 80 он автоматом переводится на http порт

anonymous
()

хммм. Вот те на. А ведь действительно. Ты чем смотрел куда ICQ и как ломится? Вообще на серверах login.icq открыты все порты на соединенние. Попробуй прикрыть все порты, а не только 5190, 445 и 80. Ну не может же она по UDP переться!

LIO
()
Ответ на: комментарий от LIO

этот вопрос уже обсуждался несколькими топиками ниже

anonymous
()
Ответ на: комментарий от LIO

ICQ протокол использует датаграмный сокет, както приходилось писать клиента

Anton_K
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.