как выборочно запретить аську?

0

0

Помогите написать правило для ipchains'a, вобщем проблема такая: стоит сетка, в ней линукс с маскарадом, надо запретить отдельным айпишникам пользоваться аськой, как я только не пробовал, но что-то все не так.

Например ipchains -A input -s 192.168.1.2 -p udp --dport 4000 -j DEBY

не сработывает, т.е. коннект на порт 4000 все равно проходит.

Ссылка

←	Как ограничить скорость на сетевой карте?

Может ли DHCP выдавать адреса из разных пулов?

→

А DEBY это опечатка или Вы так и набираете?

anonymous
(25.06.01 18:07:35 MSD)

Ссылка

ipchains -A input -s 192.168.1.2 -p udp --dport 4000 -j DEBY
------------^^^^^ ??? почему инпут???
а почему не запретить выход на сервер аськи (icq.mirabilis.com)?
ipchains -A forward -s <bad_ip> -p udp -d 205.188.153.0/255.255.255.0 4000 -j DENY
только это правило надо вставить ПЕРЕД правилом MASQ

Skor78 ★
(25.06.01 18:49:58 MSD)

Ссылка

А еще можно закрыть сервер login.icq.com для тех самых IP... - и все дела...

e2e4 ★
(26.06.01 01:39:25 MSD)

Ссылка

А ешо проще поставить Socks5 сервер и в его конфиге и рулить - кому можно, а кому нельзя !

Ruwa ★
(26.06.01 11:58:44 MSD)

Ссылка

ipchains -A forward -s <bad_ip> -p udp -d 205.188.153.0/24 4000 -j DENY и еще не помешало бы тоже самое для 5190 как по udp так и по tcp ipchains -A forward -s <bad_ip> -p tcp -d 205.188.153.0/24 4000 -j DENY ipchains -A forward -s <bad_ip> -p udp -d 205.188.153.0/24 5190 -j DENY ipchains -A forward -s <bad_ip> -p tcp -d 205.188.153.0/24 5190 -j DENY

ЗЫ: так как адрес у нас 32 битный, то соответственно 24=255.255.255.0

anonymous
(13.07.01 22:24:29 MSD)

Ссылка

изыените за не читабельный формат :)

ЗЫ: так как адрес у нас 32 битный, то соответственно 24=255.255.255.0

anonymous
(13.07.01 22:27:38 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как ограничить скорость на сетевой карте?

Admin

Может ли DHCP выдавать адреса из разных пулов?

→

Похожие темы