Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Так и сделано 19.04.07 09:29 Число просмотров: 1563
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > Это все здорово конечно, но аська по умолчанию не
> > подхватыевает настройки прокси и по этому ходит
> напрямую
> > через шлюз, а не через сквид )
> закрыть соедиения на порт 5190
> чтобы не ломились через https на сквиде закрыть подключения
> на на .icq.com
> З.Ы. Давать всем в инет выход через NAT несекьюрно.
> NAT давать только пользователям с ноутбуками, выдавая им
> адреса по DHCP и соответственно разрешив NAT только для
> этого диаппазона. Если кому-то нужен клиент-банк и т.п.,
> разрешать отдельными правилами.
> > а так же все мессенджеры? :)
> аналогично - во-первых большая часть из них не будет
> работать из-за отсутсвия NAT, а вторую можно отрезать на
> сквиде access-list'ами
Так и сделано
но вот что-то не получается закрыть 5190 тоесть в IPTABLES он просто не прописан даже (был прописан, я закомментировал) и все равно аска работает, в сквиде ессесно запретил любые коннекты на icq.com , aol.com, mirabilis.net
|
|
|
подробно о проекте
Анализ криптографических сетевых...
