Здравейте,
от известно време се опитвам да забраня използването на icq клиенти. За целта реших да използвам iptables и да забраня съответните портове. Оказа се, че няма да е толкова лесно колкото си мислех .
Мрежата на която искам да забраня icq е 192.168.23.0/255.
Рутера е Linux Slackware 9.1.
IP-тата от вътрешната мрежа се SNAT към 1 реално ip и май тука се прецакват нещата.
Търсих в google: icq ban forbid, etc. Обаче нищо не открих. Явно не търся с подходящи думи.
Пробвах следното:
iptables -A INPUT -s 192.168.23.5 -p tcp --dport 5190 -j DROP ----> нищо имам си icq
Пробвах и други портове и протоколи, нищо.
Нищо не ми хрумва вече за това се обръщам за помощ към Вас.
Поздрави!

е, ако го сложиш същото правило във FORWARD, а не в INPUT може и да има ефект

----------------------
Колкото по-зле, толкова по-добре

abe ako pitash mene zabrani connections cam cqlata mreja na mirabilis
ili kam login.icq.com ama vij da zabranish sichkite ip-ta shtoto toi veroqtno ima nqkolko

iptables -A FORWARD -p tcp --dport 5190 -j DROP

Best Regards,,,,

Съдържаниет е скрито
Влезте за да го видите

Здравейте благодаря за отговорите.
Написах следното:
iptables -A FORWARD -s 192.168.23.5 -d ahp-m01.blue.aol.com -j DROP
...
iptables -A FORWARD -s 192.168.23.5 -d ahp-m09.blue.aol.com -j DROP
iptables -A FORWARD -s 192.168.23.5 -d ahp-d01.blue.aol.com -j DROP
...
iptables -A FORWARD -s 192.168.23.5 -d ahp-d09.blue.aol.com -j DROP

iptables -A FORWARD -s 192.168.23.5 -d ads.web.aol.com -j DROP
iptables -A FORWARD -s 192.168.23.5 -d login.icq.com -j DROP
iptables -A FORWARD -s 192.168.23.5 -d 64.12.25.84 -j DROP
iptables -A FORWARD -s 192.168.23.5 -p tcp --dport 4000 -j DROP
iptables -A FORWARD -s 192.168.23.5 -p udp --dport 4000 -j DROP
iptables -A FORWARD -d 192.168.23.5 -p udp --sport 4000 -j DROP
iptables -A FORWARD -d 192.168.23.5 -p tcp --sport 4000 -j DROP
iptables -A FORWARD -s 192.168.23.5 -p tcp --dport 5190 -j DROP
iptables -A FORWARD -s 192.168.23.5 -p udp --dport 5190 -j DROP
iptables -A FORWARD -d 192.168.23.5 -p tcp --sport 5190 -j DROP
iptables -A FORWARD -d 192.168.23.5 -p udp --sport 5190 -j DROP

За сега нямам icq.
http://hemsidor.torget.se/users/r/REXE/servers.html тук уж имало списък на всички сървъри, та мисля и тях да добавя.
Отново благодаря за отговорите! Ако пак проимам icq ще викам за помощ.
Приятен ден!

Това е правилното решение тъй като можеш да се вържеш на произволен порт на логин сървъра. (за справки: мрежовите настройки на SIM - порт 0 значи произволен, и работи)

да, прав си .. току що се вързах на порт 3600 без проблем

лошото е чe login.icq.com е с динамичен резолв, и поне аз не успях да открия официален списък с айпита...

това май е що годе актуално (поне няколкото dig-a не показаха отклонение):


AOL's login servers (login.oscar.aol.com, and also login.icq.com) are on these subnets/addresses, as of May 20, 2004:

* host 64.12.161.153
* host 64.12.161.185
* host 64.12.200.89
* host 205.188.153.121
* host 205.188.179.233

AOL's web-based chat server uses toc.oscar.aol.com, on a variety of addresses in the 64.12.163.0 (255.255.255.0) network.

I suggest redirecting the following subnets, but this will also likely block AOL entirely, not just instant messenger
64.12.161.0 (255.255.255.0), 64.12.200.0 (255.255.255.0), 205.188.153.0 (255.255.255.0) and 205.188.179.0 (255.255.255.0)

To redirect ICQ:

Redirect the networks (as of May 20, 2004)

* Same as AOL Instant Messenger


----------------------
Колкото по-зле, толкова по-добре

ICQ се движи по UDP... помисли дали да не забраниш изцяло UDP пакетите /ако имаш собствен неймсървър разбира се/, ако се предполага, че хората в мрежата трябва да ползвате само уеб/мейл и подобни услуги, нищо няма да им липсва без UDP

ViruS

Съдържаниет е скрито
Влезте за да го видите

Забрана по домейн а не по айпи?
Мисля си че може.

> ICQ се движи по UDP...
Tova ne e vyarno.

Otkriyte greshkite:

Съдържаниет е скрито
Влезте за да го видите