Как запретить ICQ

а почему кого-то мимо сквида пропускаешь? :)
блокировать можно/нужно login.icq.com (64.12.200.89)
порты 443,5190 в зависимости от протокола, который используется
iptables подойдет вполне.

Не факт что поможет, если мимо сквида ходить можно, я бы подключался к аське через левый прокси.

Тут 2 выхода

1) Пустить всех через сквид, а на нём запретить протокол AIM/HTTP

2) Зарубить всё файрволом, и открывать нужное - чревато, потому-что icq может коннектиться не только на 5190-порт, а вообще на любой.

как вариан закрыть диапозон айпишек. Хотя у меня напрямую никто не ходит, а только через сквида, но есть в сквиде правло по поводу запрета диапазонов

64.12.

205.188.

Лучшее решение отказаться от прокси!

так как тогда у тебя будет возможность используя
iptables & Layer-7 c iproute2 полностью управлять
трафиком, вплоть до блокирования всех dc++, bittorrent
(bittorrent пробивает проксик на сквозь)

не сочти за саморекламу, но мне надоело ползать в инете
и собирать обрывочную информацию по управлению трафиком,
блокирования пакетов по их содержимому (а не порту),
разделения трафика на местный и зарубежный....

поэтому написал статьи где ясно и с практической точки зрения
описывается как управлять трафиком


http://www.dzti.edu.lv/links/ISP-server-conf-beg.php

http://www.dzti.edu.lv/links/ISP-server-setup.php

http://www.dzti.edu.lv/links/min-kern-2.6.php

Заключителльную статью пока не написал


A. S.

1) Ты забыл добавить ИМХО.

2) Статьи по установке - как минимум странные.

Я написал свой взгляд, и ничего странного там нету,
есть работающая система и все описано подробно без распальцовок


а на ЛОРовцев поставил чтобы в инете могли найти инфу люди.

ЗЫ
ЛОР-вцы люди странные... просто к ним надо привыкнуть :)

Ты написал записки ДЛЯ СЕБЯ с претензиями на полное руководство. Чтобы твои записки поняли люди - их надо откорректировать.

хм, и что там надо корректировать???

Ты смотрел, еще люди смотрели. Все молчат....
ни каких конструктивных замечаний дальше советов
по установке ядра с использованием rpm не пошло.

А вот стоит как на С++ найти ошибку в "Hello World"
советчиков будет хоть отбавляй.

Когда задаешь вопрос как блокировать Р2Р на форуме молчат,
задаеш вопрос разделения трафика на местный и зарубежный молчат...

ДА Я НАПИСАЛ ЭТИ ЗАПИСКИ ДЛЯ СЕБЯ!
и надеюсь что людям у которые есть решение схожих задач,
найдут мои запсики полезными и для СЕБЯ

на полное руковолство я не претендовал.....

а вот хорошее рукодство надеюсь да!

ориентировался для начинающего, но походу
прочтения статьи статус начинающего можно
заменить на разбирающегося.

Плюс я не утаивал в статье хорошие ресурсы интрнета
которые помогают разобраться и в то же время не сдирал
с них.....

Также в конце
http://www.dzti.edu.lv/links/ISP-server-conf-beg.php

привел реальный скрипт

ЗЫ
когда я попросил настроить мне таким образом сервер,
дружеская цена была на уровне 140 долларов

Рабочая версия:

-A PREROUTING -i eth0 -p tcp -s xxx.xxx.xxx.xxx -m multiport --dports 5190,4000,443 -j DROP

где xxx.xxx.xxx.xxx - запрещаемый IP

Блин, наехал на человека.
Пришли ему на мыло корректы и пусть будет одним руководством больше =)

Неужто мир станет хуже?
Я посмотрел (пусть невнимательно, т.к. выпил), человек 
старался, зачем-же обижать-то =(