LINUX.ORG.RU
ФорумAdmin

IPTABLES правило


0

0

Chain FORWARD (policy DROP) target prot opt source destination REJECT tcp -- admin 205.188.0.0/16 tcp dpt:5190 reject-with icmp-port-unreachable REJECT tcp -- admin 205.188.0.0/16 tcp dpt:https reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:5190 reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:https reject-with icmp-port-unreachable REJECT tcp -- admin 205.188.0.0/16 tcp dpt:http reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:http reject-with icmp-port-unreachable

и все равно Icq Lite конектится к 205.188.248.197:80 Почему так? Ведь попадая пакет в форвард он должен реджектиться!

anonymous

Re: IPTABLES правило

1) форматирование еще никто не запрещал здесь - читать тяжело
2) где Вы видите запрет коннектится на 80-й порт???

anonymous ()
Ответ на: Re: IPTABLES правило от anonymous

Re: IPTABLES правило

REJECT tcp -- admin 205.188.0.0/16 tcp dpt:http reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:<b>http</b> reject-with icmp-port-unreachable при добавлении порта 80 он автоматом переводится на http порт

anonymous ()

Re: IPTABLES правило

хммм. Вот те на. А ведь действительно. Ты чем смотрел куда ICQ и как ломится? Вообще на серверах login.icq открыты все порты на соединенние. Попробуй прикрыть все порты, а не только 5190, 445 и 80. Ну не может же она по UDP переться!

LIO ()
Ответ на: Re: IPTABLES правило от LIO

Re: IPTABLES правило

этот вопрос уже обсуждался несколькими топиками ниже

anonymous ()
Ответ на: Re: IPTABLES правило от LIO

Re: IPTABLES правило

ICQ протокол использует датаграмный сокет, както приходилось писать клиента

Anton_K ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.