LINUX.ORG.RU

[варианты решения]iptables ICQ


0

0

Трафик форвардится с внешней сетевухи eth0 на внутреннюю eth1 Политики по умолчанию на input/output/forward - DROP. Но почему то работает ICQ хотя 5190 вообще в правилах не указан, соответсвенно он не должен пробираться по нему, но проводится...

Каким образом можно задропать пакет на этот порт? Но есть одна проблемка - наличие openfire серевера с транспортом ICQ на этом же шлюзе. То есть я так полагаю надо разрешить только шлюзу использовать 5190, но закрыть этот порт всем остальным сетям.

Реально?

★★★

Re: [варианты решения]iptables ICQ

Смотреть tcpdump.

-j LOG/ULOG тоже помогает зело

Точно 5190? Оно ещё 443 порт вроде любит. (опять же - tcpdump)

rusty_angel ()
Ответ на: Re: [варианты решения]iptables ICQ от rusty_angel

Re: [варианты решения]iptables ICQ

Квипом можно по 443, если он в настройках квипа указан. Если не указан, то ломится на 5190, но ведь ломится же... Эх жаль правил ipt нет под рукой, так бы фстудию выложил )))

init_ ★★★ ()

Re: [варианты решения]iptables ICQ

на login.icq.com можно законектится на любой порт. я соединяюсь на 12345.

sicus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.