IPTABLES правило

0

0

Chain FORWARD (policy DROP) target prot opt source destination REJECT tcp -- admin 205.188.0.0/16 tcp dpt:5190 reject-with icmp-port-unreachable REJECT tcp -- admin 205.188.0.0/16 tcp dpt:https reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:5190 reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:https reject-with icmp-port-unreachable REJECT tcp -- admin 205.188.0.0/16 tcp dpt:http reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:http reject-with icmp-port-unreachable

и все равно Icq Lite конектится к 205.188.248.197:80 Почему так? Ведь попадая пакет в форвард он должен реджектиться!

Ссылка

←	reject unknown recipient (postfix)

Настройка DSL 500T в режиме DMZ

→

1) форматирование еще никто не запрещал здесь - читать тяжело
2) где Вы видите запрет коннектится на 80-й порт???

anonymous
(30.03.06 17:40:57 MSD)

Ответ на: комментарий от anonymous 30.03.06 17:40:57 MSD

REJECT tcp -- admin 205.188.0.0/16 tcp dpt:http reject-with icmp-port-unreachable REJECT tcp -- admin 64.12.0.0/16 tcp dpt:<b>http</b> reject-with icmp-port-unreachable при добавлении порта 80 он автоматом переводится на http порт

anonymous
(30.03.06 18:17:38 MSD)

Ссылка

хммм. Вот те на. А ведь действительно. Ты чем смотрел куда ICQ и как ломится? Вообще на серверах login.icq открыты все порты на соединенние. Попробуй прикрыть все порты, а не только 5190, 445 и 80. Ну не может же она по UDP переться!

LIO
(31.03.06 08:56:58 MSD)