From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <altlinux@lg-support.ru>
Date: Fri, 16 Apr 2004 18:05:54 +0400
From: Polovnikov Denis <altlinux@lg-support.ru>
X-Mailer: The Bat! (v2.04.7) Personal
X-Priority: 3 (Normal)
Message-ID: <1008188450.20040416180554@lg-support.ru>
To: Maxim Tyurin <community@altlinux.ru>
Subject: Re[2]: [Comm] ICQ
In-Reply-To: <m3ad1chx2p.fsf@mrkooll.tdr.pibhe.com>
References: <182332538.20040416160138@lg-support.ru>
	<m3d668gmj2.fsf@mrkooll.tdr.pibhe.com>
	<1127.194.67.216.193.1082116274.squirrel@www.samdu.uz>
	<129396155.20040416161809@lg-support.ru>
	<1256.194.67.216.193.1082117324.squirrel@www.samdu.uz>
	<102732477.20040416170715@lg-support.ru>
	<m3ad1c842l.fsf@mrkooll.tdr.pibhe.com>
	<1762317276.20040416171851@lg-support.ru>
	<m3ad1chx2p.fsf@mrkooll.tdr.pibhe.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 16 Apr 2004 14:02:00 -0000
Archived-At: <http://lore.altlinux.org/community/1008188450.20040416180554@lg-support.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Maxim.

Вы писали 16 апреля 2004 г., 17:27:42:

MT> Polovnikov Denis <altlinux@lg-support.ru> writes:

>> Здравствуйте, Maxim.
>>
>> Вы писали 16 апреля 2004 г., 17:06:42:
>>
>> MT> Polovnikov Denis <altlinux@lg-support.ru> writes:
>>
>>>> Здравствуйте, Nizamov.
>>>>
>>>> Вы писали 16 апреля 2004 г., 16:08:44:
>>>>
>>>>>>>> host login.icq.com
>>>>>>>> Все полученные ip запретить в output
>>>>>>
>>>>>> Это геморойно получается тоды придется прописывать к 4 правилам на
>>>>>> запрет еще 4 на разрешение для меня :-)
>>>>
>>>> -A OUTPUT -d 64.12.161.153 -j DROP
>>>> -A OUTPUT -d 64.12.161.185 -j DROP
>>>> -A OUTPUT -d 64.12.200.89 -j DROP
>>>> -A OUTPUT -d 205.188.179.233 -j DROP
>>>>
>>>> прописываю правила на запрет и нефига не понимаю эти ip без проблем
>>>> пингуются и аська на них конектится :-(
>>
>> MT> У тебя NAT?
>> MT> Если да то писать это нужно в FORWARD
>>
>> Да нат.
>>
>> Пробовал в FORWARD тоже самое ни какого эфекта. У меня форвард закрыт
>> кроме вот этих случаев.
>> -A FORWARD -m state -i eth1 -o eth0 --state RELATED,ESTABLISHED -j ACCEPT
>> -A FORWARD -i eth0 -o eth1 -j ACCEPT

>> -A FORWARD -i ppp+ -o eth0 -j ACCEPT
>> -A FORWARD -i eth0 -o ppp+ -j ACCEPT

MT> Эти 2 правила разрешают любой транспорт в/из Инета насколько я понимаю
MT> (ppp у вас в Инет идет?)

Да это чтоб VPN мог во внутреню сеть ходить :-)
MT> Нужно запрещающее ICQ правило ставить в начале.

MT> А еще лучше почитать iptables tutorial - там есть порядок прохождения цепочек.

Все всем спасибо за помощь Аська умерла :-) облымывается польностью
через http тоже пробится не может. У меня стоит прозрачный прокси весь http трафик идет через него, а он
обламывает любые намеки на icq.com.

-- 
С уважением,
 Polovnikov                          mailto:altlinux@lg-support.ru