LINUX.ORG.RU

[варианты решения]iptables ICQ


0

0

Трафик форвардится с внешней сетевухи eth0 на внутреннюю eth1 Политики по умолчанию на input/output/forward - DROP. Но почему то работает ICQ хотя 5190 вообще в правилах не указан, соответсвенно он не должен пробираться по нему, но проводится...

Каким образом можно задропать пакет на этот порт? Но есть одна проблемка - наличие openfire серевера с транспортом ICQ на этом же шлюзе. То есть я так полагаю надо разрешить только шлюзу использовать 5190, но закрыть этот порт всем остальным сетям.

Реально?

★★★

Ответ на: комментарий от rusty_angel

Квипом можно по 443, если он в настройках квипа указан. Если не указан, то ломится на 5190, но ведь ломится же... Эх жаль правил ipt нет под рукой, так бы фстудию выложил )))

init_ ★★★
() автор топика

на login.icq.com можно законектится на любой порт. я соединяюсь на 12345.

sicus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.