From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <samurai@ricom.ru>
Message-ID: <407FF73E.3030501@ricom.ru>
Date: Fri, 16 Apr 2004 19:09:50 +0400
From: Alexey Morsov <samurai@ricom.ru>
Organization: Ricom-Trust
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
	rv:1.6a) Gecko/20031030
X-Accept-Language: ru-ru, ru, ja
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] ICQ
References: <182332538.20040416160138@lg-support.ru>	<m3d668gmj2.fsf@mrkooll.tdr.pibhe.com>	<1127.194.67.216.193.1082116274.squirrel@www.samdu.uz>	<129396155.20040416161809@lg-support.ru>	<1256.194.67.216.193.1082117324.squirrel@www.samdu.uz>	<102732477.20040416170715@lg-support.ru>	<m3ad1c842l.fsf@mrkooll.tdr.pibhe.com>
	<1762317276.20040416171851@lg-support.ru>
In-Reply-To: <1762317276.20040416171851@lg-support.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 16 Apr 2004 15:09:49 -0000
Archived-At: <http://lore.altlinux.org/community/407FF73E.3030501@ricom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Polovnikov Denis wrote:

> Здравствуйте, Maxim.
> 
> Вы писали 16 апреля 2004 г., 17:06:42:
> 
> MT> Polovnikov Denis <altlinux@lg-support.ru> writes:
> 
> 
>>>Здравствуйте, Nizamov.
>>>
>>>Вы писали 16 апреля 2004 г., 16:08:44:
>>>
>>>
>>>>>>>host login.icq.com
>>>>>>>Все полученные ip запретить в output
>>>>>
>>>>>Это геморойно получается тоды придется прописывать к 4 правилам на
>>>>>запрет еще 4 на разрешение для меня :-)
>>>
>>>-A OUTPUT -d 64.12.161.153 -j DROP
>>>-A OUTPUT -d 64.12.161.185 -j DROP
>>>-A OUTPUT -d 64.12.200.89 -j DROP
>>>-A OUTPUT -d 205.188.179.233 -j DROP
>>>
>>>прописываю правила на запрет и нефига не понимаю эти ip без проблем
>>>пингуются и аська на них конектится :-(
> 
> 
> MT> У тебя NAT?
> MT> Если да то писать это нужно в FORWARD
> 
> Да нат.
> 
> Пробовал в FORWARD тоже самое ни какого эфекта. У меня форвард закрыт
> кроме вот этих случаев.
> -A FORWARD -m state -i eth1 -o eth0 --state RELATED,ESTABLISHED -j ACCEPT
> -A FORWARD -i eth0 -o eth1 -j ACCEPT
> -A FORWARD -i ppp+ -o eth0 -j ACCEPT
> -A FORWARD -i eth0 -o ppp+ -j ACCEPT
> -A FORWARD -j LOG  --log-prefix "DROP"
Ну и чего? У тебя ж тут все открыто
> 
> в таблицу nat тоже писал всеравно пинг есть.
> 
> 
> 

-- 
С наилучшими пожеланиями,
Алексей.