| imho.ws |
|
|
07.07.2009, 13:55
|
# 1 |
|
Newbie
Регистрация: 17.06.2005
Сообщения: 27
 |
Как закрыть доступ ICQ определенному человеку?
Имеется парк машин в кол-ве 50 штук. В качестве шлюза используется Linux (SQUID). Есть пару компьютеров на которых нужно запретить использование ICQ. Все клиенты с компьютеров удалены, так же закрыты доступы к сайтам с онлайн ICQ, но пользователи приносят на флешках клиенты (QIP и Миранда и пр...). Как запретить на этих компьютерах использование порта 5190?
P.S. в iptables доступ в интернет все клиентам разрешается вот такой строчкой: -A POSTROUTING -o eth1 -p tcp -m tcp --dport 5190 -j SNAT --to-source 217.195.85.XXX |
|
|
09.07.2009, 21:35
|
# 3 | ||
|
СуперМод
IMHO Консультант 2005-2009 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 523
 |
Цитата:
 Цитата:
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
||
|
|
|
09.07.2009, 21:57
|
# 4 |
|
Member
Регистрация: 12.09.2007
Сообщения: 213
|
умею. потому и спрашиваю.
без учета того, что то, что написано ересь - неофициальных зеркал очень много все перекрыть нельзя простой фокус без зеркал в виде картинки прилагается еще вопросы есть?
__________________
На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да. Последний раз редактировалось werwulf; 09.07.2009 в 23:44. |
|
|
|
10.07.2009, 00:24
|
# 5 | |
|
СуперМод
IMHO Консультант 2005-2009
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 523
|
Цитата:
 dj_lexa, если Вы хотите перекрыть доступ в аську - нужно блокировать доступ к асечным серверам. Ибо та же miranda замечательно коннектится к серверу ICQ и по 443 (https), и по 80 (http) портам... На самом деле - по любому произвольному порту, просто по названным портам асечные сервера откликаются. Если же у вас именно шлюз, а не прокси - то вы вообще ничего не перекроете, ибо данные проги умеют работать через внешний прокси, а забанить все прокси сервера нереально в принципе.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
|
|
|
10.07.2009, 02:49
|
# 6 | |
|
Member
Регистрация: 12.09.2007
Сообщения: 213
|
Цитата:
 Вообще, отсечь icq клиентов можно красиво, если на нате используется несколько IP адресов нужно только отцепить snat емнип, но это не условия автора, хотя при желании можно нагородить что угодно ...
__________________
На американском форуме тебе дают ответ; На израильском тебе задают встречный вопрос; На русском форуме тебе долго рассказывают какой ты му#ак, да. |
|
|
|
|
13.07.2009, 22:53
|
# 7 |
|
kotofeysky
Регистрация: 29.05.2005
Адрес: подоконник
Пол: Male
Сообщения: 2 875
  |
исходя из поставленой задачи, идеальное решение - пианино. в смысле лупануть от души крышкой по пальцам
 что помешает этому человеку залезть в аську с другого компа, если речь идет о конкретном лице? наверное, все-таки административные меры лучшей всего
__________________
все мы друг другу грузовики. все мы возим друг друга друг в друге... |
|
|
