Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Так и сделано 19.04.07 09:29 Число просмотров: 1563
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > Это все здорово конечно, но аська по умолчанию не > > подхватыевает настройки прокси и по этому ходит > напрямую > > через шлюз, а не через сквид ) > закрыть соедиения на порт 5190 > чтобы не ломились через https на сквиде закрыть подключения > на на .icq.com > З.Ы. Давать всем в инет выход через NAT несекьюрно. > NAT давать только пользователям с ноутбуками, выдавая им > адреса по DHCP и соответственно разрешив NAT только для > этого диаппазона. Если кому-то нужен клиент-банк и т.п., > разрешать отдельными правилами. > > а так же все мессенджеры? :) > аналогично - во-первых большая часть из них не будет > работать из-за отсутсвия NAT, а вторую можно отрезать на > сквиде access-list'ами Так и сделано
но вот что-то не получается закрыть 5190 тоесть в IPTABLES он просто не прописан даже (был прописан, я закомментировал) и все равно аска работает, в сквиде ессесно запретил любые коннекты на icq.com , aol.com, mirabilis.net
|
|
|